Oracle数据库注入基础入门
前排摘要:此随笔的案例取材大部分来自PortSwigger靶场
阅读时间:大约10分钟
学习原因
最近几天在研究BurpSuite官方的TOP10靶场,发现里面不仅仅包含了MySQL数据库的注入,还包含了其它数据库的SQL注入。对于MySQL数据库而言,相关的文章和教程可谓“百花齐放”。但Oracle数据库的注入,并且讲的相对于TOP10入门的新手而言,却寥寥无几。本篇作为个人学习随笔,并不具备学术专业性,仅作为自己记载的前提下,能帮助更多的新人学习Oracle数据库注入
资源共享
- 靶场地址:https://portswigger.net/web-security/all-labs
- Burpsuite靶场SQL注入篇记载:https://www.cnblogs.com/flyingfirework/articles/19103750
SQL注入的本质是:将恶意的SQL代码插入到应用程序的输入参数中,欺骗后端数据库执行非预期的SQL命令。
文字可能解释得太笼统,不如来看示例
例一:SQL注入原理示例
假设这里有一个Web应用程序,主要功能是登录。那么可以猜测其后台代码可能是- SELECT * FROM users WHERE username = ? AND password = ?【?处为用户输入的账号密码】
- username=admin;
- password=123456;
- SELECT * FROM users WHERE username = 'admin' AND password = '123456'
那么,如果我们加入一点小小的程序谎言呢?- SELECT * FROM users WHERE username = 'admin' or '1'='1' AND password = '123456'
- PS:【admin' or '1'='1】为用户输入的内容
分析语句,可知 '1'='1'一定是成立的(恒真),这里采取了or运算,也就是单方面为真则整体为真,那么语句整体为真,就会放行登录请求
这就是SQL注入产生的逻辑
二、Oracle数据库注入与MySQL数据库的区别
其实并没有很大的区别
我们只需要记住Oracle数据库的几个特性与相关联的表即可- 在MySQL中,一个SELECT可以不用对应FROM。但在Oracle数据库中,一个SELECT必须对应一个FROM
例二:Oracle数据库SELECT函数对应FROM示例
假设我们的注入语句如下(基于MySQL的注入方式)- ?category=Gifts' union select 1,2,3--+
Oracle数据库有一个单行虚拟表【dual】,当你不打算获取真实数据表的数据时,一般跟FROM dual- ?category=Gifts' union select 1,2,3 from dual--+
- ?category=Gifts' union select column_name,NULL from information_schema.columns where table_name='users_vhfyyn'--+
说人话就是,information_schema数据表存放了数据库名/数据表名/数据列名
但是,Oracle数据库没有information_schema表,那该如何代替进行注入?
只是换了个名字而已,Oracle数据库也有类似的表:- all_tables:列出当前用户可访问的表(自己拥有的 + 被授权访问的表)的信息
- all_tab_columns:列出当前用户可访问的表的列信息(自己拥有 + 被授权访问的表)
- user_tables:列出当前用户 自己拥有的表 的信息(只显示自己 schema 下的表)
- user_tab_columns:列出当前用户 自己拥有的表的列信息。
- dba_tables:显示数据库中 所有表 的信息,不论表属于哪个用户
- dba_tab_columns:显示数据库中 所有表的列信息,不论属于哪个 schema
那么,如果示例中的数据库是Oracle数据库,则我们应该改成:- ?category=Gifts' union select column_name,NULL from all_tab_columns where table_name='USERS_ZLVTEV'--+
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
