WEB安全第四章SQL注入篇oracle +jsp 布尔型decode盲注入
1、在oracle两种利用布尔型实现盲注入方法
是否存在注入 根据页面的返回不同 从而判断注入点。
出数据 通过注入点 构造的SQL语句 判断页面是否正常。
2、decode 盲注入
decode(字段或字段的运算,值1,值2,值3)
这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3
当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多
使用方法:
比较大小
select decode(sign(变量1-变量2),-1,变量1,变量2) from dual; –取较小值
sign()函数根据某个值是0、正数还是负数,分别返回0、1、-1
例如:
变量1=10,变量2=20
则sign(变量1-变量2)返回-1,decode解码结果为“变量1”,达到了取较小值的目的。
1+3=4 返回1 不等于返回0
select decode(1+3,4,1,0) from dual;
select decode(user,’SYSTEM’,1,0) from dual;
获取当前用户 (select user from dual)