oracle注入靶机,记录一次Oracle注入绕waf

这个注入挺特殊的，是ip头注入。我们进行简单的探测:

首先正常发起一次请求，我们发现content-type是76

探测注入我习惯性的一个单引号:

一个单引号我发现长度还是76

我开始尝试单引号，双引号一起:

我失败了长度还是76

一般sql注入输入单引号一般长度都会有些变化。

我记录深入探测，我输入'--%20

返回了200，并且长度是0，这让我产生了一丝好奇。这里很有可能存在注入哦。

我继续探测:

输入--%20

嘶!我不禁开始怀疑这里是不是本身就不存在安全问题呢？

我都感觉像是数字类型了，很显然不是。。因为假设是数字类型注入输入'--%20会报错。

那么究竟是什么问题呢？我觉得应该是过滤了注释符。过滤了--%20

我开始换一种方式进行探测:

我尝试输入'%20and%20'1'='1

返回200，长度为空，并且没有报false的提示，我觉得有戏，我尝试输入'%20and%20'1'='2

输出都一样。。。太坑了吧，这里我猜测可能过滤了and,也有可能过滤了空格

我们先把空格用+代替显示:

输入:'+and+'1'='1

返回长度还是76，继续输入:

'+and+'1'='2

没任何变化。好了+号测试了不行，我们试试还有啥方法可以代替空格?

输入'/**/and/**/'1'/**/=/**/'1:

返回长度76，继续输入:

'/**/and/**/'1'/**/=/**/'2

返回长度还是76。。没任何变化。

现在测试了三种方法，那么这里继续推测1.可能过滤了and 2.可能过滤了=号

基于这两种过滤，我开始尝试把and 替换成or，把=替换成/**/

再进行输入新的payload:

'/**/or/**/'1'/**/like/**/'1

oh!我感觉我有希望了，他终于返回了不一样的结果，接下来继续探测:

输入:'/**/or/**/'1'/**/like/**/'2

返回长度76，至此我可以很确认这是个sql注入。

现在我们在理清下思路:

1.使用like代替=

2.使用/**/代替空格

3.使用or代替and

然后我们构造如下payload进行探测数据库user:

'/***/OR/****/1/****/like/****/case/****/when/****/substr(user,1,1)/**/Like/***/'a'/**/then/**/1/****/else/****/exp(1111)/**/end/***/and/**/ '1'='1

成功遍历出数据库第一位是J:

然后我们依次往下遍历就是了就能得到完整的user内容。

简单的演示下整个注入的过程。

这次遇到的注入让我知道了，坚持就是胜利!

WEB安全番外第五篇--关于使用通配符进行OS命令注入绕WAF

一.通配符简介: 一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符. 举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf: ...

SQL注入绕WAF总结

0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影.从半年前的测试虚拟机里面,翻出了360主机卫士Apache版 ...

绕WAF&;安全狗新姿势

俗话说只要思路宽,绕狗绕的欢.前段时间我有尝试着用以下的方法绕狗,效果还不错.不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法. 举例-->整型注入 绕过 ...

Burpsuit分块传输插件绕WAF原理和技巧(转)

0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容.如图一所示 0x02  实验环境 本机win10+x ...

【ORACLE】记录通过执行Oracle的执行计划查询SQL脚本中的效率问题

记录通过执行Oracle的执行计划查询SQL脚本中的效率问题   问题现象: STARiBOSS5.8.1R2版本中,河北对帐JOB执行时,无法生成发票对帐文件.   首先,Quartz表达式培植的启 ...

【转载】犀利的 oracle 注入技术

介绍一个在web上通过oracle注入直接取得主机cmdshell的方法. 以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTEN ...

Oracle注入之带外通信

Oracle注入之带外通信和DNSLOG注入非常相似,例如和mysql中load_file()函数实现无回显注入非常相似. 下面介绍这个技术中常用的函数和使用. 环境这里准备两台测试,一台注入点的靶机 ...

深入理解SQL注入绕过WAF和过滤机制

知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

深入了解SQL注入绕过waf和过滤机制

知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...

随机推荐

MFC中控件的TAB顺序 ----转载

在MFC中添加控件后,按Ctrl+d可以改变控件TAB顺序,怕自己忘了,一个神奇的东西,记下. 关于改变Tab顺序的方法有以下几种: 方法一:在动态创建控件的时候STYLE设置成为WS_CHILD|W ...

phpmailer 的使用

[转载]http://blog.csdn.net/liruxing1715/article/details/7914974

写给Java开发者的Node.JS简介

前言 今天上推特看见这篇文章,点进去发现是新货. 正好最近想入Node的坑,又有一些Java基础,所以希望翻译出来给大家,同时也让自己加深理解. 才疏学浅,如有不妥之处请指正. 原文链接:Node f ...

ubuntu下安装rubymine

1.安装jdk 先查看系统有没有安装jdk,打开终端,输入以下命令: java -version 如果没有安装,在联网的环境下执行: $ -jdk 2.安装rubymine 从官网(http://ww ...

mysql中使用show table status 查看表信息

本文导读:在使用mysql数据库时,经常需要对mysql进行维护,查询每个库.每个表的具体使用情况,Mysql数据库可以通过执行SHOW TABLE STATUS命令来获取每个数据表的信息. 一.使用 ...

【原】无脑操作：Windows下搭建Kafka运行环境

Kafka是一种高吞吐量的分布式发布订阅消息系统 1.优点:① 通过磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能.② 高吞吐量:即使是非常普通的硬件Kaf ...

c/c++ 网络编程 UDP up/down 网卡

网络编程 UDP up/down 网卡 在程序里动态改变网卡的状态.注意:程序运行需要root权限. 程序运行的方法: sudo ./a.out 1,关闭网卡 #include

ASP.NET MVC缓存使用

局部缓存(Partial Page) 1.新建局部缓存控制器: public class PartialCacheController : Controller { // GET: /PartialC ...

0.3 CMD常用命令！以及用CMD显得自己高大上

CMD是大家熟知的Windows命令提示符(cmd.exe),它是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序. CMD命令快捷键是:wi ...