JSP+Oracle,你们吓不倒我

JSP Oracle

●r

●

,^

I I^

a

【u

L

r L

●

u

‘

\

)栏目编辑 )脚刹、 ) c D b v a k r o c 子 s r t o@h c e. r n is cn

:

前置知识：无关键i=司脚本、 S、 I J 0r c P e a

JS 0 p+ racl e

你f[ rg不倒 .l 1文/图零魂[ s

某天因某原因接受某学长的考核。问我他有没有我们学校服务器的权限 7我说没有。他说”当初可是我们学校的很多服务器都有权我限哦。想了想，安全的，果连自己学我搞如校的服务器权限都没有，么还好意思给别人怎说是搞安全的呢，呵，是便有了本次的渗呵于透测试。 目标已经很明确：拿到学校其中一台服务

器的权限。校的服务器很多，个学院都学各有，过既然我是计算机学院的，先看看自不就 己所在专业的网站安全性怎么样吧。 进入计算机学院的主页ht:/ s .X . u t/ j xXXe . p j dc n,

随便找个链接看看，现是 J 编写的。发 P S心

里不禁有点紧张， S的站点以前还没搞过哦。 J P

不过想想各种语言入侵的方法好像都差不多 .咱搞安全不能被没搞过的东西吓住不是。

随便在主页找个链接， R是“ t:/ X U L ht/ jj . p SX X. u c/ hw e .pLn u a e院系新闻 X e d n So N wss? M N m= j a.

&Ne s D=2 7 0 6 7 01 69 w l 00 06 41 03 06 5 6 81

,

打开

后页面如图 1示。往常一样，在后面加个所像先单引号 .来显示正文的地方变成了“内容原该被停用中！,图 2所示。 如 由于N WS D面的数字很长，本可以确 e l后基定N wsD e f是字符型变量，以再在N wsD面所 e I后加上“ a d 1 1”就是U L f n _一， R变成了“tP/ ht:/sxX Xeuc/ h wN ws s?aMu a=系 i . . . S o e .pLn N me院 i X d n j新闻& e l=2 0 0 0 1 3 0 7 0 1 6 a d N ws D 0 7 6 4 6 6 5 1 9 n 0 B6图2

用了，时候我想

当然的认为数据库是MS Q 这 S L S r接着把 1” r e。 e v=1改成=2,文部分 1”正又变成了”内容被停用中{,基本可以该 这

1=1一一”回正常。明一一注释符起作确定存在字符型注入漏洞，来有希望。事 返说 看但

_

困

JSP Oracle

r _ j E■ _ ■_

情的进展并没有想象中那么顺利。 下面还是用往常的方法进行注入。在先 N ws后面加上“ od r y O,回正常， e l D re b 1一返 说明字段数大于 1接着改成” od b 2 0, e y 0 r r”一

P n o i的话， ag I n估计进入这台服务器会非常容易.但那样的话次入侵的意义就大打折扣所以这

本着学习的态度，我准备先手工注入一下。现在至少清楚了数据库是O a l, r e而不是S L c Q

.

返回错误，再猜 O d b 1一”最 Sre。 oge - e r r Y 5 . e r先G ol了几篇关于Oal Q语法的文 v r e c的S L章，又翻出了几篇前辈写的O a l注入文章， rce研究了一下O a I注入时的语句，新上了战场。 ce r 就重 再次开始之前，先说几个 O a I注入的时候 ce r需要注意的地方。 1O a I入的时候，no语句的前后类型 ) rce注 u in

后“ od r y 6 re b 1一正常 . od r y一” re b 1 7

错误，明当前表有 1说 6个字段。下来 .写个接先u 0n ni.

看看哪几个字段能显示出来，就是提交也

如下u L t:/ sxX Xe uc/ h wN wsj? R ht/ jj.X . .n S o e . p p d s

L n N me院系新闻& e I= O 7 6 4 a Mu a= N wsD 2 0 0 0 10 6 6 5 1 6 'a d=2 u in ee t,,.,, 3 0 7 0 6 9 n 1 no s lc 12345 816 7 8 9 1 1, 2. 3, 4 1, 6,, . . O. 1 1 1 1, 5 1一一” 。

必须要匹配，要不然会查询不成功。 I类型 Or c e a 常见的有字符类型、数字类型和日期类型等一般我们能用来做u i查询并显示的是字符类型和 no n数字类型。前面构

造的 no s l t,.,.. ui n ec e 123456,, 9 1 7 8,, 0,

在浏览器里输

入好按回车，等待屏幕上出现激动人心的数字， 结果返回的居然还是那句讨厌的”该内容被停用中！”给了我当头一棒。,改成

1,2,41,6这个S L 1, 1,51 1 Q语句的

我想是不是 S语句有问题， QL于是又把 U u n RL no后面全部是数字类型， i而前面肯定有其它类所 Or cI e并不会自己 ht:/ sxX Xe uc/ h wN ws s?型，以是不能查询成功的。 a t/ jj.X .d . S o e . p p n i

L Mu me n N =院系新闻&N I=2 0 a a ws D 0做数据类型转换， e 0 7但是Oal r e c中可以用N L匹配所 UL6 41 3 0 5 1 6 s l c 1 2 3 4 5 6 7 8 0 6 67 01 9: e e t , .,,,,, 0 8 6 9, 0, . 1 1 1 1 1 11 1 2, 3. 4, 5, 6一一”一

有的数据类型，所以我们等会可以先全部S Ic ee tNU L L.

.

想先用分号测试

然后再逐一检查u i之前所s l t no n ee的类型。 c

下，果居然还是可恶的”用“这让我结停。有点想不通了 .道理呀 .么会分号不起作没怎用呢 7后来我以S L S re的语法为准，了很 Q e r v改多次S L句，上除了最基本的 r n 1 1 Q语基本 ad=

2 s lc语句后面必须要跟表名，不然也 )ee t要不能查询成功。s Ic 12 3这样的语句在”e e t,. S L S re￣M S L Q evr1 y Q中是可以成功执行的，在]但 O a I中必须在后面加上表名 . ce r比如 ee t 1 s lc, 2 3 f0 a mi” . m d 才行。过这也不是问题 . r n不 0 ce 1中有个默认谁都有权限的表 u . r a d a我们可以在 s lc后面加上这个表名。 ee t 好了，工作做好了 .准备我们就可以开工了。 再在浏览器里输入u L h p/s . X d . R t: j X X . u t/ jX e&N wsD=2 0 O 0 1 6 6 5 1 6

a d=2 e l 0 7 6 4 03 0 7 0 6 9 81 n 1 u in s l t N L, U LN L . L, L . U LN L, n o e e U L N L, U LN LLNU LN L U L c.

一

”“ O d y 1一”和 r e b r r 6以外的语句都返回 …… 此处隐藏：10998字，全部文档内容请下载后查看。喜欢就下载吧 ……