app 网站 比较主流网站建设
张小明 2025/12/25 7:45:39
app 网站 比较,主流网站建设,设计自己的网站,网站建设核电学习原因最近几天在研究BurpSuite官方的TOP10靶场#xff0c;发现里面不仅仅包含了MySQL数据库的注入#xff0c;还包含了其它数据库的SQL注入。对于MySQL数据库而言#xff0c;相关的文章和教程可谓“百花齐放”。但Oracle数据库的注入#xff0c;并且讲的相对于TOP10入门…学习原因最近几天在研究BurpSuite官方的TOP10靶场发现里面不仅仅包含了MySQL数据库的注入还包含了其它数据库的SQL注入。对于MySQL数据库而言相关的文章和教程可谓“百花齐放”。但Oracle数据库的注入并且讲的相对于TOP10入门的新手而言却寥寥无几。本篇作为个人学习随笔并不具备学术专业性仅作为自己记载的前提下能帮助更多的新人学习Oracle数据库注入资源共享靶场地址https://portswigger.net/web-security/all-labsBurpsuite靶场SQL注入篇记载https://www.cnblogs.com/flyingfirework/articles/19103750一、SQL注入的原理会MySQL数据库注入的佬可以跳过SQL注入的本质是将恶意的SQL代码插入到应用程序的输入参数中欺骗后端数据库执行非预期的SQL命令。文字可能解释得太笼统不如来看示例例一SQL注入原理示例假设这里有一个Web应用程序主要功能是登录。那么可以猜测其后台代码可能是SELECT * FROM users WHERE username ? AND password ?【?处为用户输入的账号密码】我们都知道你输入的东西会被带往后台程序去执行。假如数据库账户里面有usernameadmin;password123456;那么正常登录情况应该是SELECT * FROM users WHERE username admin AND password 123456数据库如果查询到了账户名为admin密码为123456的账户条件就会为真即放行登录请求那么如果我们加入一点小小的程序谎言呢SELECT * FROM users WHERE username admin or 11 AND password 123456PS【admin or 11】为用户输入的内容后端其实分不清楚哪些是程序员写的哪些是用户输入的。站在程序角度思考你输入的东西可以被当作命令语句执行那我就当作命令语句执行分析语句可知 11一定是成立的恒真这里采取了or运算也就是单方面为真则整体为真那么语句整体为真就会放行登录请求这就是SQL注入产生的逻辑二、Oracle数据库注入与MySQL数据库的区别其实并没有很大的区别我们只需要记住Oracle数据库的几个特性与相关联的表即可在MySQL中一个SELECT可以不用对应FROM。但在Oracle数据库中一个SELECT必须对应一个FROM这句话理解起来其实并不难还是用例子来解释例二Oracle数据库SELECT函数对应FROM示例假设我们的注入语句如下基于MySQL的注入方式?categoryGifts union select 1,2,3--这是一个很经典的测试返回位的注入语句但是这样写在Oracle数据库中会报错Oracle数据库有一个单行虚拟表【dual】当你不打算获取真实数据表的数据时一般跟FROM dual?categoryGifts union select 1,2,3 from dual--这是Oracle的特性之一当然还有第二个特性?categoryGifts union select column_name,NULL from information_schema.columns where table_nameusers_vhfyyn--这是一个很经典的MySQL获取字段名的SQL注入语句。其中information_schema表是用于描述数据库中结构信息的表说人话就是information_schema数据表存放了数据库名/数据表名/数据列名但是Oracle数据库没有information_schema表那该如何代替进行注入只是换了个名字而已Oracle数据库也有类似的表all_tables列出当前用户可访问的表自己拥有的 被授权访问的表的信息all_tab_columns列出当前用户可访问的表的列信息自己拥有 被授权访问的表user_tables列出当前用户 自己拥有的表 的信息只显示自己 schema 下的表user_tab_columns列出当前用户 自己拥有的表的列信息。dba_tables显示数据库中 所有表 的信息不论表属于哪个用户dba_tab_columns显示数据库中 所有表的列信息不论属于哪个 schema做个表格更方便阅读image那么如果示例中的数据库是Oracle数据库则我们应该改成?categoryGifts union select column_name,NULL from all_tab_columns where table_nameUSERS_ZLVTEV--