刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2020年05月22日

Oracle注入总结

Union联合查询：　　order by 定字段　　and 1=2 union select null,null..... from dual 然后一个一个去判断字段类型，方法如下　　and 1=2 union select 'null',null...... from dual 返回正常，说明第一个字段是字符型，反之为数字型　　　　第一个字段是字符型，判断第二个字段类型：　　　　and 1=2 union select 'null','null'

2020年05月22日

Oracle报错注入总结

0x00 前言在oracle注入时候出现了数据库报错信息，可以优先选择报错注入，使用报错的方式将查询数据的结果带出到错误页面中。使用报错注入需要使用类似 1=[报错语句]，1>[报错语句]，使用比较运算符，这样的方式进行报错注入（MYSQL仅使用函数报错即可），类似mssql报错注入的方式。判断注入http://www.jsporcle.com/news.jsp?id=1 and (select count (*) from&nb

‹‹ 1 ››

« 2020年5月 »
一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

网站分类

搜索

最新留言

文章归档

网站收藏

友情链接

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2020年05月22日

Oracle注入总结

作者:admin , 分类:数据库 , 浏览:727 , 评论:0

2020年05月22日

Oracle报错注入总结

作者:admin , 分类:数据库 , 浏览:689 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.