[求助]关于无数据返回的SQL注入-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[求助]关于无数据返回的SQL注入

发表于: 2015-6-19 12:48 1468

[求助]关于无数据返回的SQL注入

zhoffice

2015-6-19 12:48

1468

最近找到一个网站存在SQL注入漏洞，但是由于是一个新手，第一步就卡住了，不知道怎么才能继续。这个漏洞是这样的：网站一个查询页面应该有一个like参数没有做处理，但是由于where中有其他查询条件，导致or '%'='这样的语句也不能返回值，如果使用union也不知道表名和列的个数，请教各位高手如何能破。
PS：数据库是oracle

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼 SQLMAP上 2015-6-19 13:25 0
zhoffice 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	zhoffice 3 楼我用了SQLMAP，一直提示我无法注入 2015-6-19 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhoffice

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 2 楼 SQLMAP上 2015-6-19 13:25 0
zhoffice 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	zhoffice 3 楼我用了SQLMAP，一直提示我无法注入 2015-6-19 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复