Oracle数据库注入基础入门

纷飞的花火丶2025-09-26 20:15

Oracle数据库注入基础入门

前排摘要:此随笔的案例取材大部分来自PortSwigger靶场
阅读时间:大约10分钟

学习原因

最近几天在研究BurpSuite官方的TOP10靶场,发现里面不仅仅包含了MySQL数据库的注入,还包含了其它数据库的SQL注入。对于MySQL数据库而言,相关的文章和教程可谓"百花齐放"。但Oracle数据库的注入,并且讲的相对于TOP10入门的新手而言,却寥寥无几。本篇作为个人学习随笔,并不具备学术专业性,仅作为自己记载的前提下,能帮助更多的新人学习Oracle数据库注入

资源共享

复制代码 
靶场地址:https://portswigger.net/web-security/all-labs
Burpsuite靶场SQL注入篇记载:https://www.cnblogs.com/flyingfirework/articles/19103750

一、SQL注入的原理(会MySQL数据库注入的佬,可以跳过)

SQL注入的本质是:将恶意的SQL代码插入到应用程序的输入参数中,欺骗后端数据库执行非预期的SQL命令。

文字可能解释得太笼统,不如来看示例

例一:SQL注入原理示例

假设这里有一个Web应用程序,主要功能是登录。那么可以猜测其后台代码可能是

复制代码 
SELECT * FROM users WHERE username = ? AND password = ?【?处为用户输入的账号密码】

我们都知道,你输入的东西,会被带往后台程序去执行。假如数据库账户里面有:

复制代码 
 username=admin;
 password=123456;

那么正常登录情况,应该是

复制代码 
SELECT * FROM users WHERE username = 'admin' AND password = '123456'

数据库如果查询到了账户名为admin,密码为123456的账户,条件就会为真,即放行登录请求

那么,如果我们加入一点小小的程序谎言呢?

复制代码 
SELECT * FROM users WHERE username = 'admin' or '1'='1' AND password = '123456'
PS:【admin' or '1'='1】为用户输入的内容

后端其实分不清楚哪些是程序员写的,哪些是用户输入的。站在程序角度思考,你输入的东西可以被当作命令语句执行,那我就当作命令语句执行

分析语句,可知 '1'='1'一定是成立的(恒真) ,这里采取了or运算,也就是单方面为真则整体为真,那么语句整体为真,就会放行登录请求

这就是SQL注入产生的逻辑

二、Oracle数据库注入与MySQL数据库的区别

其实并没有很大的区别

我们只需要记住Oracle数据库的几个特性与相关联的表即可

复制代码 
在MySQL中,一个SELECT可以不用对应FROM。但在Oracle数据库中,一个SELECT必须对应一个FROM

这句话理解起来其实并不难,还是用例子来解释:

例二:Oracle数据库SELECT函数对应FROM示例

假设我们的注入语句如下(基于MySQL的注入方式)

复制代码 
?category=Gifts' union select 1,2,3--+

这是一个很经典的测试返回位的注入语句,但是这样写,在Oracle数据库中会报错
Oracle数据库有一个单行虚拟表【dual】,当你不打算获取真实数据表的数据时,一般跟FROM dual

复制代码 
?category=Gifts' union select 1,2,3 from dual--+

这是Oracle的特性之一,当然还有第二个特性:

复制代码 
?category=Gifts' union select column_name,NULL from information_schema.columns where table_name='users_vhfyyn'--+

这是一个很经典的MySQL获取字段名的SQL注入语句。其中information_schema表是用于描述数据库中结构信息的表

说人话就是,information_schema数据表存放了数据库名/数据表名/数据列名

但是,Oracle数据库没有information_schema表,那该如何代替进行注入?

只是换了个名字而已,Oracle数据库也有类似的表:

复制代码 
all_tables:列出当前用户可访问的表(自己拥有的 + 被授权访问的表)的信息
all_tab_columns:列出当前用户可访问的表的列信息(自己拥有 + 被授权访问的表)
user_tables:列出当前用户 自己拥有的表 的信息(只显示自己 schema 下的表)
user_tab_columns:列出当前用户 自己拥有的表的列信息。
dba_tables:显示数据库中 所有表 的信息,不论表属于哪个用户
dba_tab_columns:显示数据库中 所有表的列信息,不论属于哪个 schema

做个表格,更方便阅读:

那么,如果示例中的数据库是Oracle数据库,则我们应该改成:

复制代码 
?category=Gifts' union select column_name,NULL from all_tab_columns where table_name='USERS_ZLVTEV'--+

如果你能看到这,你就可以做一些基础的Oracle数据库注入的实验了。

相关推荐
marsh02062 小时前
17 openclaw数据库连接池配置:避免性能瓶颈的关键
数据库·ai·oracle·编程·技术
好记忆不如烂笔头abc2 小时前
ORA-12792: Network transfer operation aborted due to TTC error 12543.
oracle
@insist1233 小时前
数据库系统工程师-数据库权限管理与触发器编程:软考核心考点与实战指南
数据库·oracle·软考·数据库系统工程师·软件水平考试
XDHCOM4 小时前
ORA-12532: TNS:invalid argument 故障解析,Oracle报错远程处理技巧与修复方法分享
数据库·oracle
CDN36016 小时前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测
运维·游戏·网络安全
hzhsec17 小时前
MSF-CobaltStrike实现内网socks代理转发上线
服务器·网络·安全·网络安全
zongzizz19 小时前
Oracle 11g 两节点rac在机房断电重启后PL/SQL和客户端连接数据库报错ORA-12541
数据库·oracle
鸽芷咕21 小时前
告别迁移焦虑:KingbaseES如何搞定Oracle复杂的层次查询与伪列?
数据库·oracle
当代红领巾21 小时前
Oracle 中的物理备份
数据库·oracle
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南08OpenClaw Control UI安全上下文访问配置09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)