靶场六,找出Oracle数据库中的用户名和密码进行登录,本题与上一道题目类似,都是通过查询表名,列名进行数据查找,区别是sql语法不同,上一道题目是非Oracle数据库的时候进行查询的方法,本题是Oracle数据库进行查询的方法。
首先也是抓包,并通过union select方法判断为几列,由于Oracle数据库语法的特殊性,因此在通过select语句判断为几列的时候需要from数据库中默认内置的表dual避免报错,通过查询可确定列数为2
使用select table_name from all_tables语句查询所有的表,找到关键字为USERS的表
使用select column_name from all_tab_columns where table_name='USERS_PHOXNZ'查询该表中的列名
找到账号和密码的列名
直接查询这两列的数据,查到账号和密码
直接用该账号密码登录,成功解出