Oracle のデータベースの種類とバージョンを照会する SQL インジェクション攻撃 – PortSwigger from infosecwriteups.com

Oracle のデータベースの種類とバージョンを照会する SQL インジェクション攻撃 – PortSwigger from infosecwriteups.com security summary

Oracle のデータベースの種類とバージョンを照会する SQL インジェクション攻撃 – PortSwigger from infosecwriteups.com

infosecwriteups.com
SQL injection attack, querying the database type and version on Oracle — PortSwigger - infosecwriteups.com

Oracle Databaseは、Oracle Corporationが開発したリレーショナルデータベース管理システムです。
データはテーブルに保存され、SQL(構造化照会言語)を使用したクエリが可能です。
テーブル「DUAL」は、実際のテーブルを参照せずにSELECT文を実行する場合に使用します。
RDBMSを実行しているすべてのウェブサイトには、「DUAL_」というデータベース名が付けられています。
これはバージョン情報を表示するデータベースの名前です。
注:この句を使用するには、すべてのSELECT文にFROM句が必要です。

コメント

タイトルとURLをコピーしました