只能执行函数的SQL注入怎么出数据

数据库 : Oralce 脚本语言 :Java POST传入的参数 ```http table_name=usr_career_sw.c_jy_dmjzx &field_id=dm &field_text=name &up_file_id=fid &up_file_val=1 &data_field_query=ssdm &data_field_val=DM_GBT_XZQH &cur_val=id &order_field= &order_type= &otherQuery=and+nf%3D'2023' ``` 爆出来的sql语句 ```sql select dm as id,name as text,id as curVal from usr_career_sw.c_jy_dmjzx where 1=1 and fid = ? and ssdm = ? group by dm,name,id ``` 可以执行一个函数, **关键词**:但参数如果是user这类的常见关键词就会返回空列表 **特殊符号**:单引号,双引号,斜杠这类的也会直接返回空列表,这个站还关闭了网络类的函数(如:utl_inaddr.get_host_name()) ![image.png](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2023/01/attach-a95f545acaced5442668ec5eb58eb0245aa14da3.png)
默认排序 时间排序

2 个回答

呱呱 - 你猜

关键字替换试试,去百度看看有没有可以替换的关键字。

或者sqlmap直接梭哈。

萬種

如果是mysql可以利用延时来获取数据if(条件,延时函数,0) 如user这种常见关键字被拦截可采用替代函数如CURRENT_USER

  • 3 关注
  • 0 收藏,9880 浏览
  • TUANOAN 提出于 2023-01-12 15:13

相似问题