docker 安装 oracle数据库 搭建sql注入环境 - 女黑客 - Powered by Discuz!

女黑客

标题: docker 安装 oracle数据库 搭建sql注入环境 [打印本页]
作者: nvhack    时间: 2023-3-9 11:08
标题: docker 安装 oracle数据库 搭建sql注入环境
docker 安装 oracle数据库
  1. sudo docker pull deepdiver/docker-oracle-xe-11g
  2. docker run -d --name oracledb -p 1002:22 -p 1521:1521 deepdiver/docker-oracle-xe-11g
复制代码

进入容器
  1. docker exec -it oracledb /bin/bash
复制代码
链接:
  1. sqlplus
复制代码
账号/密码:
  1. system/oracle
复制代码
查询实例:
  1. select instance_name from v$instance;
复制代码

(, 下载次数: 68)

navicat 链接如图
(, 下载次数: 65)

连接后,创建数据库用户BIHUO,创建用户后会自动创建数据库BIHUO
并在数据库BIHUO下创建表,如图:
(, 下载次数: 61)

配置mvn
把ojdbc6.jar 放到工程demo下
(, 下载次数: 68)
ojdbc6.jar下载地址

链接:https://pan.baidu.com/s/19YvhZ07xFIG661zr5fk2Mg?pwd=ekvk
提取码:ekvk
失效请联系 必火 微信:bihuoceo

(, 下载次数: 64)

  1. mvn install:install-file -DgroupId=com.oracle -DartifactId=ojdbc6 -Dversion=11.2.0.2.0 -Dpackaging=jar -Dfile=ojdbc6.jar
复制代码



在webapp下新建文件夹libs ,并把 ojdbc6.jar复制过来

(, 下载次数: 65)

在libs上点右键,选择Add as Library

(, 下载次数: 64)

测试代码
  1. <%@ page language="java" import="java.util.*"  pageEncoding="utf-8"%>
  2. <%@ page import="oracle.jdbc.*"%>
  3. <%@ page import="java.sql.*" %>
  4. <%@ page import="oracle.sql.*" %>

  6. <%
  7.     String path = request.getContextPath();
  8.     String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
  9. %>
  10. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  11. <html>
  12. <head>
  13.     <base href="<%=basePath%>">

  15.     <title>Oracle注入测试</title>
  16.     <meta http-equiv="pragma" content="no-cache">
  17.     <meta http-equiv="cache-control" content="no-cache">
  18.     <meta http-equiv="expires" content="0">
  19.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  20.     <meta http-equiv="description" content="This is my page">
  21.     <!--
  22.     <link rel="stylesheet" type="text/css" href="styles.css" mce_href="styles.css">
  23.     -->
  24. </head>

  26. <body>
  27. <%
  28.     String  url  =  "http://"  +  request.getServerName()  +  ":"  +  request.getServerPort()  +  request.getContextPath()+request.getServletPath();
  29.     Class.forName("oracle.jdbc.driver.OracleDriver").newInstance();
  30.     Statement stmt = null;
  31.     ResultSet rs=null;
  32.     String oraUrl="jdbc:oracle:thin:@192.168.100.10:1521:XE";
  33.     String oraUser="system";
  34.     String oraPWD="oracle";
  35.     try
  36.     {
  37.         DriverManager.registerDriver(new oracle.jdbc.driver.OracleDriver());
  38.     }catch (SQLException e)
  39.     {
  40.         response.getWriter().print("filed!!");
  41.     }
  42.     try
  43.     {
  44.         Connection conn=DriverManager.getConnection(oraUrl,oraUser,oraPWD);
  45.         String sql="select * from BIHUO."users" where "id"="+request.getParameter("id");
  46.         response.getWriter().print("执行语句:<br>"+sql+"<br>");
  47.         stmt = conn.createStatement();
  48.         rs = stmt.executeQuery(sql);
  49.         response.getWriter().print("结果为:");
  50.         response.getWriter().print("<table border='1' cellpadding='4' cellspacing='0' style='background-color:White;border-color:#3366CC;border-width:1px;border-style:None;width:203px;border-collapse:collapse;'>");
  51.         response.getWriter().print("<tr style='color:#CCCCFF;background-color:#003399;font-weight:bold;'>");
  52.         response.getWriter().print("<td>id</td><td>title</td><td>content</td>");
  53.         response.getWriter().print("</tr>");
  54.         response.getWriter().print("<tr style='color:#003399;background-color:White;'>");
  55.         while(rs.next())
  56.         {
  57.             response.getWriter().print("<td>");response.getWriter().print(rs.getString(1));response.getWriter().print("</td>");
  58.             response.getWriter().print("<td>");response.getWriter().print(rs.getString(2));response.getWriter().print("</td>");
  59.             response.getWriter().print("<td>");response.getWriter().print(rs.getString(3));response.getWriter().print("</td>");
  60.         }
  61.         response.getWriter().print("<tr>");
  62.         rs.close();
  63.         stmt.close();
  64.         conn.close();
  65.     } catch (SQLException e)
  66.     {
  67.         System.out.println(e.toString());
  68.         response.getWriter().print(e.toString());
  69.     }
  70. %>
  71. </body>
  72. </html>
复制代码

运行页面
(, 下载次数: 63)












欢迎光临 女黑客 (http://www.nvhack.com/) Powered by Discuz! X3.4