sql - Oracle Sql - 基于时间的 sql 注入
问题描述
在尝试对 Oracle SQL 数据库进行 SQL 注入时,我遇到的问题是教程中的大多数示例都不起作用。我已经发现我只能使用CASE WHEN a THEN b ELSE c END
而不是普通的 if 语句。
我现在的问题是如何延迟注射?Benchmark() 和 sleep() 也不起作用。
我现在已经将该表命名为“flag”,而我要读出的字段名称命名为“password”。
我从数据库中获得的唯一信息是执行我的输入(或查询,因为我绕过输入注入 SQL)所需的时间
解决方案
我在网络上的SQL 注入教程中找到了以下 SQL 语句
select dbms_pipe.receive_message(('a'),10) from dual;
我不确定我是否应该参与此类活动,但由于我是通过第一次 Google 搜索找到的,所以我会继续发布它。
我对其进行了测试,结果将结果延迟了 10 秒。
推荐阅读
- python - 使用 CNN 进行图像分类
- prestashop - 无法配置多存储选项
- javascript - 按数组长度过滤数组对象
- android - 如何在android中使用缩放和撤消功能在图像而不是画布上绘制?
- ffmpeg - 使用ffmpeg通过视频中的帧数替换单个帧
- javascript - 如果有人离开页面如何销毁会话 | 弹簧靴 | AngularJS
- apache-kafka - 如何在运行环境中将 Apache Kafka 2.0 升级到 Apache Kafka 2.6?
- android - 如何在您的 android studio 项目中实现类似 YouTube 的主题外观设置
- python - 如何使 Django 表单字段仅在它们为空白时才可编辑?
- c# - C# Web API 使用 Dapper 使用存储过程插入数据 - 无法获取插入的记录 ID