0x00 前言 在oracle注入时候出现了数据库报错信息，可以优先选择报错注入，使用报错的方式将查询数据的结果带出到错误页面中。 使用报错注入需要使用类似 1=[报错语句]，1>[报错语句]，使用比较运算符，这样的方式进行报错注入（MYSQL仅使用函数报错即可），类似mssql报错注入 ...

Oracle inject总结 获取常见信息语句 获取数据库版本： 获取操作系统版本： 获取当前数据库用户: 获取当前用户权限: 获取所有数据库用户密码: 获取DB文件路径: 列出DBA账户： 服务器监听IP 获取当前的操作系统 获取服务器 ...

Oracle常规联合注入 Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQL来说意味着更大的数据量，更大的权限。 oracle注入中需要注意的一些 ...

最近遇到Oracle注入的测试越来越多，而且互联网上oracle注入的总结较为少见，为了能够快速的进行漏洞测试和挖掘，诞生了想要把之前学习的Oracle注入方式进行温习和总结的想法，便写下这一篇关于Oracle注入的总结，本文参考了Oracle官网，互联网上各个前辈的博客以及各大paper。期待 ...

MySQL特性 空格可以由其它字符替代 select id,contents,time f ...

OCM是Oracle认证体系中最顶级的证书和技能考试，通过后将成为企业内的资深专家，IT认证考试资源网应广大考生的要求制作了一个OCM考试实战总结，就是为了广大Oracle考生了解神秘的OCM考试流程和大致考点内容，以期更好地有针对性的学习相关知识准备考试，OCM考试一共有9个section，具体 ...

Oracle注入 1.Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道)，所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的，也可以使用null代替某些无法快速猜测出数据类型的位置。 2.Oracle的单行注释符号是-- ，多行注释 ...

SQL注入是啥就不解释了。下面演示一个SQL注入的例子 SQL注入点可以自己尝试或用SQL注入漏洞扫描工具去寻找，这里用大名鼎鼎的sqlmap演示一个现成的案例。 1.漏洞试探 可以看到这个站点是有SQL注入点的，连系统/应用/sql类型都爆出来了。接下来我们来探索一下这个数 ...