数据库手动注入到提权(Oracle、PostgreSQL、联合查询、布尔注入、报错注入、延时注入、堆查询注入、带外注入、写WebShell)

已于 2024-07-24 18:12:50 修改
阅读量868 收藏 1
点赞数 20
分类专栏: 渗透常识研究 文章标签: 数据库
于 2024-07-24 18:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/140662536
版权

目录

SQL注入

1. 数据库类型判断

2. 联合查询注入

Oracle

PostgreSQL

3. 布尔盲注

Oracle

PostgreSQL

4. 报错注入

Oracle

PostgreSQL

5. 延时注入

Oracle

PostgreSQL

6. 堆查询注入

Oracle

PostgerSQL

7. 带外注入

Oracle

PostgreSQL

数据库用户权限提升

Oracle数据库用户提权

PostgreSQL数据库用户权限

写入webshell

Oracle写入webshell

PostgreSQL写入shell

提权

Oracle提权

1. 利用java权限提权

2. 利用存储过程提权

PostgreSQL命令执行

SQL注入

1. 数据库类型判断

Oracle类型判断

and (select count(*) from sys.user_tables)>0

PostgreSQL类型判断(特有的语法)


and+1::int=1--

2. 联合查询注入

<
了解本专栏 订阅专栏 解锁全文
java dbaResult_数据库—从注入的全家桶套餐
weixin_29157493的博客
03-04 261
前言偶然看到了最新的数据库流行度排名,发现在前5名的关系型数据库中,日常渗透测试见到最多的便是MySQL,排名第一的Oracle可能因为企业版高昂的价格限制了用户群众,在实际中相对于MySQL遇到的偏少,作为完全免费开源的PostgreSQL,虽然也占据了榜单Top 4,但目前在国内碰到的几率也很小。 所以这次先重点研究一下OraclePostgreSQL这两种数据库从手注到的不同方式,避免...
SQL 注入报错注入延时注入布尔盲注
2301_77160226的博客
08-27 1574
在 SQL 注入攻击中,报错注入延时注入布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。
ORACLE直连数据库注入详解.pdf
07-03
ORACLE直连数据库注入详解 linux和windows系统直连oracle数据库和修复详解
Oracle数据库(升至dba)
weixin_30642561的博客
04-23 498
0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行限。运行限分为两种,definer和 invoker。 definer 为函数创建者的限,而 invoker 则是当前调用函数的用户。运行限在函数创建时就已经被钦定了,默认为 definer。 说白了,如果我们用低限用户去运行DBA限用户创建的存储过程,我...
sql注入6之延时注入(借助sqli-labs版)
最新发布
jonhswei的博客
04-17 1128
在 SQLi-Labs 的 Less-9 和 Less-10 中,延时注入通过构造 SLEEP 语句,结合条件判断(如 IF、ASCII、SUBSTR),逐字符猜测数据库信息。实践步骤包括确认注入点、验证延时可行性、逐位枚举数据,并可借助 SQLMap 或脚本自动化攻击。延时注入的成功依赖于精准的 Payload 和稳定的网络环境,防御则需从输入验证、参数化查询和限控制入手。
oracle数据库注入,Oracle数据库Oracle 笔记
weixin_29268331的博客
04-02 470
本文主要向大家介绍了Oracle数据库Oracle 笔记,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。PART3代码/命令执行:http://www.tuicool.com/articles/A3Yzaqhttps://www.notsosecure.com/hacking-oracle-11g/犀利的oracle注入技术http://www.jb51....
Oracle
weixin_30763397的博客
01-02 255
1.创建JAVA包 select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''create or replace and compile java source named "LinxUtil" as import java.io.*; public cla...
SQL注入工具:高效布尔盲注与延时注入脚本
SQLmap是一个开源的自动化SQL注入数据库工具,它支持广泛的数据库系统,如MySQL、PostgreSQLOracle、Microsoft SQL Server、SQLite等。该工具拥有多种注入技术,如基于布尔的盲注、基于时间的盲注、延时...
SQL住入原始脚本_SQL注入python脚本_
10-03
它支持多种数据库类型,包括MySQL、PostgreSQLOracle等,并且可以执行各种类型的SQL注入攻击。在供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `less6_exp.py`很可能是SQLmap的示例脚本或插件,分别对应...
sqlmap 1.5版本发布,强化SQL注入攻击技术
该工具支持多种数据库服务器,如MySQL, Oracle, PostgreSQL, Microsoft SQL Server等,并且能够检测和利用SQL注入漏洞,获取数据库管理限。SQLMap可以识别不同的数据库系统,获取数据表信息,导出数据到文件,甚至...
oracle工具-oracleShell.zip
05-04
oracle工具
Oracle数据库(dba限执行系统命令)
weixin_30575309的博客
04-25 440
0x01 准备 这里我们先创建一个低限的用户test SQL> conn sys/admin123@orcl as sysdba; 已连接。 SQL> create user test identified by test; 然后查看一下限 SQL> select * from session_privs...
- MSSQL/Oracle数据库
acepanhuan的博客
02-28 543
- MSSQL/Oracle数据库
mssql&oracle数据库
m0_62207170的博客
03-19 1317
mssql&oracle数据库
ORACLE
FIGJAM
03-20 3710
呵呵,今天学校一哥们儿找到我说是有十万火急的事,原来是他的地盘被别人“非法闯入”了,于是去他的网站看了一下,没发现什么能够可以利用的漏洞,并且后台也被他删了,呵呵,正当我在嘲笑他,是人品的问题时,随手用流光扫了一下端口,发现数据库ORACLE(开了1521端口),于是打开监听器LSNRCTL,然后set current_listener IP连了一下,用version命令看了一下,竟然是orac
oracle数据库注入,Oracle数据库账户得到 OS 访问利用
weixin_32506743的博客
04-02 515
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器...
Oracle
bylfsj的博客
10-14 652
1.利用JAVA运行子流命令 2.普通账户升 经典漏洞--------- 3.webshell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值