Orcale手工注入遇到一点问题！！！ - 20160425

悬赏 1 WB

踩(0)

顶(0)

牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 16:59

数据库是orcale的

order 用户长度是16

我union 到16的时候好像不管用，还是我语句有问题？

ps:本来一般用union的时候 不是会出现两个粗体的数字



union到17又是这样的，这个肯定是错了吧，因为长度是16
我这想问的是 这两个地方一个是表达式不对，还是就好长度不正确，什么原因造成的表达式不正确？


PS:菜鸟学注入，大牛轻点喷

收藏感谢(0)

分享到：0

23 个回复

1. 
   1# whynot (print '学习中') |2016-04-25 17:03

   数字换成null试试 orcale没玩过

2. 
   2# Vigoss_Z (http://i-security.cc) |2016-04-25 17:03

   16列是对的，第一个提示数据类型不相同，第二个提示列数有问题
   oracle不能进行自动的类型转换，查询到的列必须具有相同的数据类型，
   把1-16全换成NULL，然后一个一个试 ，把NULL换成数字1，或者字符'a'

3. 
   3# 夏殇 (不忘初心，方得始终。) |2016-04-25 17:04

   16个字段是没错。数据类型问题，不要union select 1,2,3,4,5全数字这种，试一下null，或者一个个字段的试类型

4. 
   4# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:08

   @Vigoss_Z 怎么换？ 全部换成null?

5. 
   5# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:09

   @夏殇 (select banner from sys.v_$version where rownum=1)我这个放哪里 全部换成null之后？

6. 
   6# 夏殇 (不忘初心，方得始终。) |2016-04-25 17:13

   @牛 小 帅 你这个select得到的结果应该是一个字符串类型，你先试一下那个字段是数据类型，哪个是字符类型，把这个查询放到字符串类型的字段就行了。

7. 
   7# 剑芯 (大包整多两笼) |2016-04-25 17:15

   1. null
   2. 考虑存在注入的参数可能被带入了多次查询

8. 
   8# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:16

   @剑芯 我还是没听懂 太菜 给我语句直接测试一下呗

9. 
   9# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:27

   @剑芯 换成null这样报错了：ORA-00923: 未找到预期 FROM 关键字

10. 
    10# ksss (R U OK ?) |2016-04-25 17:35

    全换成null以后，逐个试着把null改成1，看看哪个是显示位

11. 
    11# 剑芯 (大包整多两笼) |2016-04-25 17:36

    @牛 小 帅 那有8成把握是select了两次
    第一次是只在where里面出现
    第二次是from第一次出来的结果一个字段做表名，where里面有没有不知道

12. 
    12# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:40

    @ksss 非法使用 LONG 数据类型

13. 
    13# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:42

    @剑芯 and 1=2 变这样SELECT * FROM PUBLISH.ARTICLE WHERE PKID=304 and 1=2

14. 
    14# 夏殇 (不忘初心，方得始终。) |2016-04-25 17:42

    @牛 小 帅 =》换成null这样报错了：ORA-00923: 未找到预期 FROM 关键字。你换成null之后忘记加from dual了吧

15. 
    15# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:46

    @夏殇
    

16. 
    16# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:46

    @夏殇 添加了的

17. 
    17# loopx9 |2016-04-25 17:47

    @牛 小 帅 这种情况丢入sqlmap试试。 不一定非得union，盲注、报错都可以啊。

18. 
    18# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 17:49

    @loopx9 丢进slqmap我就学习不到东西了 我是用来学习的

19. 
    19# Mayter |2016-04-25 19:29

    @牛 小 帅  抓sqlmap包注入在回头学习不就可以了。现有答案在想为什么要这样注入啊。

20. 
    20# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 20:00

    @whynot @Vigoss_Z @剑芯 @Mayter @夏殇 @loopx9 解决了哈哈 and 1=utl_inaddr.get_host_address((select SYS_CONTEXT ('USERENV', 'CURRENT_USER')from dual))--

21. 
    21# mramydnei (一个逗逼运维) |2016-04-25 20:31

    就是数据类型不匹配么。。

22. 
    22# 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪！) |2016-04-25 21:30

    @mramydnei m锅晚上好

23. 
    23# xunnun |2016-04-25 21:41

    @牛 小 帅 这条语句还真没看懂

24. 
    _Evil () |2016-04-28 22:04

    能报错注入就报错注入洛,不用union苦力活.