菜鸟8888 2022-03-31 23:44
浏览 19
已结题

oracle 搜索型注入

报错语句:org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; bad SQL grammar [select group_id,count(id) as c from t_consulting where 1=1 and T_CONSULTING.AUTHORIZEDISPLAY=1 and T_CONSULTING.VISIBLEFOROTHER=1 and T_CONSULTING.GROUP_ID in ('1') and T_CONSULTING.TITLE like '%%' order by 9'%%' and T_CONSULTING.CREATED<= ? and T_CONSULTING.STATUS in('answered','published') group by group_id]; nested exception is java.sql.SQLSyntaxErrorException: ORA-00933: SQL 命令未正确结束

这个为什么注入不了?有哪位师傅能解答一下吗?是因为 as 的原因吗?

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • Oracle手工注入攻略
      2024-12-05 18:41
      凉城余烬的博客 http://124.70.64.48:41046/new_list.php?id=1 and 1=1 http://124.70.64.48:41046/new_list.php?id=1 and 1=2 说明该靶场注入为数字注入。 第四步:判断列数 通过order by来判断字段数。 ...
    • 1_2oracle注入+SQL注入
      2024-09-22 14:11
      初二学生学安全(自学笔记,大佬勿喷)的博客 上面的这个是什么意思chr(95)||chr(33)||user||chr(33)||chr(64)||chr(51)||chr(50)||chr...Oracle注入攻击是一种SQL注入攻击,利用应用程序在处理SQL查询时的漏洞,注入恶意的SQL代码,从而执行任意的SQL查询或操作。
    • Oracle数据库注入
      2021-08-06 18:20
      J0hnson666的博客 故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种...
    • oracle数据库注入实战,教你oracle注入
      2021-05-07 12:32
      韩军安的博客 大家都知道oracle比较大,11g的安装程序大约在1.4g左右,可能大家遇到oracle的库比较少,oracle+jsp的搭配的比较好... oracle系统库默认的用户有sys,system,internal,scott,前三个权限都是system权限.. 先说下数据库的...
    • Oracle 注入bypass总结(艰难的心路历程)
      2021-11-24 15:20
      大夜猫的博客 文前先感谢大家的支持,上篇Oracle数据库注入总结想着后续学习一下如何进行利用,getshell的,奈何技术还太菜了,再加上项目压力大,所以就慢慢搁置了。这里先出一篇bypass的,文中仅针对Oracle数据库,但是bypass...
    • Oracle注入(基础篇)
      2022-03-01 17:25
      zkzq的博客 Oracle做联合注入的注意事项(附带示例) 联合查询的字段数必须和前面的查询语句字段数一致 select id,username,password from admin union select 1,'admin' from dual (X) 联合查询的字段类也必须和前面的查询...
    • Oracle数据库注入全方位利用
      2021-11-24 15:26
      大夜猫的博客 故学习了Oracle数据库注入的相关知识,在此总结分享给大家,希望能够对安全从业人员有所帮助。 全文基于对于SQL注入具有一定理解,并且能够在Mysql数据库进行注入的基础上进行阐述。本文旨在讲述Oracle数据库多种...
    • SQL手工注入漏洞测试(Oracle数据库)
      2022-05-15 16:22
      synh04的博客 靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 0x02 判断注入点 跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和...
    • Oracle注入, 纯属YY
      2012-11-09 11:59
      #### 字符注入案例分析 在文中,作者采用了一种较为基础的字符SQL注入手法,通过在登录字段后添加特定的SQL语句,尝试与数据库进行交互。例如: ``` 'and+1=2+union+select+'1','2','3','4'+form+dual— ``` ...
    • bp靶场---SQL注入第六关(oracle
      2025-01-10 17:04
      晚枫_1469的博客 这一句是要查询所有信息从all_table,我们不需要那么多,我们只需要表名即可(可以浏览器直接搜索all_tables+oracle就可以查到all_tables的相关描述了,看看有什么字段),找到了一个存放所有表名的字段,也就是下面...
    • 没有解决我的问题, 去提问

    问题事件

    • 系统已结题 4月8日
    • 创建了问题 3月31日