实验室:SQL注入攻击,查询Oracle上的数据库类型和版本
从业者
这个实验室包含一个SQL注入产品类别过滤器中的漏洞。您可以使用联合攻击从注入的查询中检索结果。
要解决实验室,请显示数据库版本字符串。
暗示
在Oracle数据库上,每个选择
语句必须指定一个表格以选择从
。如果你的联盟选择
攻击不会从表格查询,您仍然需要包括从
关键字,然后是有效的表名称。
Oracle上有一个内置表双重的
您可以将其用于此目的。例如:联盟从dual中选择“ ABC”
有关更多信息,请参阅我们的SQL注入备忘单。
解决方案
- 使用Burp Suite拦截和修改设置产品类别过滤器的请求。
确定查询返回的列数和哪些列包含文本数据。验证查询是否正在返回两列,两列都包含文本,使用有效载荷如下类别
范围:
'+Union+选择+'abc','def'+来自+dual---
使用以下有效负载显示数据库版本:
'+Union+选择+横幅,+NULL+来自+V $版本 -
社区解决方案beplay维护得多久
拉娜·哈利尔(Rana Khalil)
迈克尔·索默(Michael Sommer)