zoukankan      html  css  js  c++  java
  • 关于oracle延时型注入手工注入的思考

    平时遇到oracle注入的情况不是很多,今天遇到一处oracle注入的延时型注入,简单记录一下。

    测试和漏洞挖掘中,通过页面响应时间状态,通过这种方式判断SQL是否被执行的方式,便是延时性注入,oracle延时性注入和其他的数据库不同,oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),也是通过sqlmap和网上师傅们的文章才知道的,当去手注的时候大脑一片空白,网上的资料也不是很多。

    首先看一下官网对DBMS_PIPE.RECEIVE_MESSAGE()函数的介绍

    即DBMS_PIPE.RECEIVE_MESSAGE(‘值’,延时时间),所以可以尝试如下:

    从上已经可以看出是oracle延时性注入无疑了,根据sqlmap的结果,我们可以这样获取数据,以查询user为例:

    由上可知user的第一位为“A”,其他的数据亦是不断盲注出来,最后结果为"ADMIN",不过网上师傅们还提出了另外一种方法,就是使用decode()或者使用decode()和DBMS_PIPE.RECEIVE_MESSAGE结合的方式进行延时性盲注,decode()的结构如下:

    decode(条件,值1,返回值1,值2,返回值2,...,缺省值)
    

    即可以判断数据后是否成立,成立则执行延时,即:

    select decode(substr(user,1,1),'A',DBMS_PIPE.RECEIVE_MESSAGE('a',5) ,0) from dual
    

      

    即user的第一位是"A"时,延时5秒执行。

    第二位是"D"时,延时5秒:

    其他数据原理相同。

     over~

  • 相关阅读:
    hd2068错排+组合
    POJ 1061 青蛙的约会 扩展欧几里得
    POJ 2115 C Looooops扩展欧几里得
    扩展欧几里得算法
    欧拉函数模板
    高精度模板
    快速幂模板
    HDU 4445 Crazy Tank 高中物理知识忘得差不多了
    POJ 3087 Shuffle'm Up 模拟,看着不像搜索啊
    HDU 4452 Running Rabbits 模拟
  • 原文地址:https://www.cnblogs.com/2rsh0u/p/10814727.html
Copyright © 2011-2022 走看看