2021年3月11日
src/众测篇:oracle注入过滤-- , + - * /,case when ,select,from,decode等函数如何证明是注入?
摘要: (1)nullif: NULLIF:如果exp1和exp2相等则返回空(NULL),否则返回第一个值 真: 假: (2)nvl/nvl2 测试失败无法实现:)记录 (3)如果是oracle报错注入,尝试dbms_*系列: 举一个例子: (4)utl_*_* (ssrf) 举一个例子: 可以导致ssr 阅读全文
posted @ 2021-03-11 10:02 飘渺红尘✨ 阅读(919) 评论(0) 推荐(0) 编辑
Title