说几个oracle注入的时候需要注意的地方
1)OracIe注入的时候,union语句的前后类型必须要匹配,要不然会查询不成功。oracle类型常见的有字符类型、数字类型和日期类型等 一般我们能用来做union查询并显示的是字符类型和数字类型。前面构造的 union select 1,2,3,4,5,6,7,8,9,10,11,1213,14,15,16 这个SQL语句的un i on后面全部是数字类型,而前面肯定有其它类型,所以是不能查询成功的。oracle并不会自己做数据类型转换,但是oracle中可以用NULL匹配所有的数据类型,所以我们等会可以先全部SeIect NULL,然后再逐一检查union之前所select的类型。
2)select语句后面必须要跟表名,要不然也不能查询成功。"seIect 1,2,3 这样的语句在SQL Server和MySQL中是可以成功执行的,但在o racIe中必须在后面加上表名.比如 select 1,2,3 from admin才行。不过这也不是问题。oracle中有个默认谁都有权限的表 dua .我们可以在select后面加上这个表名。
1)OracIe注入的时候,union语句的前后类型必须要匹配,要不然会查询不成功。oracle类型常见的有字符类型、数字类型和日期类型等 一般我们能用来做union查询并显示的是字符类型和数字类型。前面构造的 union select 1,2,3,4,5,6,7,8,9,10,11,1213,14,15,16 这个SQL语句的un i on后面全部是数字类型,而前面肯定有其它类型,所以是不能查询成功的。oracle并不会自己做数据类型转换,但是oracle中可以用NULL匹配所有的数据类型,所以我们等会可以先全部SeIect NULL,然后再逐一检查union之前所select的类型。
2)select语句后面必须要跟表名,要不然也不能查询成功。"seIect 1,2,3 这样的语句在SQL Server和MySQL中是可以成功执行的,但在o racIe中必须在后面加上表名.比如 select 1,2,3 from admin才行。不过这也不是问题。oracle中有个默认谁都有权限的表 dua .我们可以在select后面加上这个表名。
转载于:https://blog.51cto.com/ynhu33/258635
4363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
