当我试图在Oracle SQL数据库上进行SQL注入时,我遇到了一个问题,那就是教程中的大部分例子都不能用。我已经发现,我只能使用 CASE WHEN a THEN b ELSE c END 而不是普通的if语句。
我现在的问题是如何让时间延迟进入注入?Benchmark()和sleep()也不行。
我现在已经把表命名为 "flag",我想读出的字段名是 "password"。
我从数据库中得到的唯一信息是执行我的输入(或查询所需的时间,因为我绕过输入来注入SQL)。
我在网上找到了下面的SQL语句。SQL注入教程
select dbms_pipe.receive_message(('a'),10) from dual;
我不确定自己是否应该参与这种事情,但既然我在第一次谷歌搜索时发现了它,我就继续发布。
我测试了一下,它把结果延迟了10秒。