靶场二,直接通过默认的用户名使sql语句成立,登录成功
靶场三,查询Oracle数据库的版本
启动靶场,启动bp点击任意物品分类栏目并抓包,结果如下
Oracle数据库执行select语句时,必须指定一个表名,且Oracle数据库内置一个表dual,则可以通过该表名完成select语句的查询
先假设列数为1,回显报错
将列数改为2
回显正常,则列数为2,可以通过select banner from v$version这条语句查询Oracle数据库的版本信息,构造payload如下,成功查询到Oracle数据库的版本信息
第五个:列出非Oracle数据库中的内容
打开靶场,抓包,使用union select修改列数确定为几列,当列数为1时回显报错
当列数为2时回显正常,列数为2
插入字符,发现两列都会回显
通过select table_name from information_schema.tables语句查询数据库中的表名
由于要找到用户数据,通过查询users关键字发现一个名为users_gbgihd的表,查询里面的数据
成功查询到用户名的列名和密码的列名
查询这两列的数据,成功查询到用户名为administrator的用户的用户名和密码
进入登录界面,使用账号密码登录,登录成功