15.SQL注入-暴力破解表(列)名-字符型

原创

于 2024-07-17 13:50:00 发布 · 466 阅读

·

13

·

CC 4.0 BY-SA版权

曲云龙

文章标签：

#oracle #数据库 #sql注入 #暴力破解 #字符型

SQL注入-暴力破解表(列)名-字符型

payload语句：

暴力破解，猜测表名
kobe' and exists(select * from aa)#
暴力破解，猜测字段名
kobe' and exists(select id from users)#

在字符型输入payload语句查询同时使用bp工具抓包
在这里插入图片描述

显示数据库中的表aa不存在
在这里插入图片描述

bp工具抓包在发送到intruder里调试，将aa添加变量
在这里插入图片描述

我这里就直接手动距离几个进行暴力破解
在这里插入图片描述

便于暴力破解之后区分命中表名称

最低0.47元/天解锁文章

200万优质内容无限畅学

愿听风成曲

博客等级

码龄6年

131
原创

1513
点赞

827
收藏

1190
粉丝

关注

私信

热门文章

分类专栏

展开全部收起

上一篇：: 14.SQL注入-进行服务器远程控制

下一篇：: 16.SQL注入-常见的防范措施

最新评论

docker配置国内镜像源
明辉光焱: 没有一个能用的
06.Git远程仓库
普通网友: 好文，细节很到位！【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
01.docker安装与配置
普通网友: 大佬的文章写的太精辟了让我深刻了解了这篇文章的精髓谢谢大佬分享，希望继续创作优质博文。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
01.k8s集群的安装
CSDN-Ada助手: 恭喜您发布了第15篇博客《01.k8s集群的安装》，内容详实，对读者十分有帮助。希望您能继续保持创作的热情和耐心，分享更多关于k8s集群的知识和经验。或许下一步可以考虑写一些关于k8s集群的优化调整或故障排查的文章，让读者更全面地了解这个话题。期待您的下一篇作品，加油！
01.CentOS系统桌面虚拟机创建
CSDN-Ada助手: 恭喜用户发布了第16篇博客“01.CentOS系统桌面虚拟机创建”，看到您持续创作，真的很令人振奋！希望您能继续坚持下去，分享更多有趣、实用的内容给大家。或许下一步可以考虑写一些关于虚拟机的高级应用或者网络安全方面的知识，这些内容也许会吸引更多读者的关注。期待您的下一篇作品！

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

愿听风成曲 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。