最新动态

常见问题

Oracle数据库系统及Oracle数据库注入分类

2021/3/30 16:09:12 阅读次数: 标签:Oracle,Oracle数据库系统,数据库注入

上文中我们讲述了数据库的概念,这篇文章中我就来主要讲讲Oracle。


Oracle数据库系统,是美国甲骨文公司开发的一款以分布式数据库为核心的数据库产品,也是目前最流行的数据库系统之一。

作为一个关系型数据库系统,Oracle采用并行服务器模式,它能够实现分布式处理、具备完整的数据管理功能。

2016年,Oracle数据库用户频频遭受比特币勒索攻击,原因是用户通过不明来源下载了安装目录存在脚本的工具,一旦安装则触发脚本注入,该脚本包含了一系列存储过程和触发器定义、JOB定义;2019年,有用户在重启服务器后发现系统报错,原因是计算机里的tab$被清空导致数据库启动异常。

诸如此类事件频频发生,我们来具体讲述一下Oracle数据库注入。


有关Oracle数据库的注入类型有多种,其中包括报错注入、延时盲注、布尔盲注、报错注入和带外注入等。

可能看过我之前写的SQL注入那篇文章的朋友知道布尔盲注,换个名字它就叫bool盲注。盲注是在不知道数据库返回值的情况下,对数据中的内容进行猜测从而进行注入的一种注入手段,本质上是页面无法提供回显而采取的注入方式。

在SQL盲注中分为基于时间的盲注、布尔盲注和报错盲注。