一、注入函数解析
数据库语言大同小异
- oracle 甲骨文公司
- 使用免费的数据库 服务收费
- http://59.63.200.79:8808/index_x.php
- 这个网址提供了,Oracle的数据库接口,我们就可以直接用这个,而不用自己搭建了。
- dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。
- Oracle 很死板 非常讲究语法格式
- 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。
二、报错注入+联合查询(union all)
1.查询当前用户名
select user from dual
查询当前用户名等同于库名
- Oracle =>
- Oracle弱化了库的概念,强化了用户的概念。就是说把库换成了用户来查询数据
- 一个用户代表一个库
2.查询表名
2.1查询所有表名
select * from all_tables
2.2查询当前用户表名
select * from user_tables
3.查询字段名
3.1查询出所有字段
select * from all_tab_columns