weixin_48563815的博客

原创 手注Oracle墨者靶场案例

判断注入点 通过判断?id=1 and 1=1 正确 ?id=1 and 1=2 错误 确定是个数字型注入点 判断列数 通过?id=1 order by 2-- 判断出存在两列数据 注意Oracle闭合后面语句的是 -- 判断字符类型 oracle自带虚拟表dual，oracle的查询语句必须完整的包含from字句，且每个字段的类型都要准确对应，一般使用null来判断类型。 例：?id=1 and 1=2 union select 'null','null' from dual 返回正常 a