标签: sql code-injection
我正在做一个关于SQL注入的实验教程。
我无法检索当前用户的用户名及其拥有的权限。
我尝试了Select user FROM dual,选择current_user。在SQLPlus中,要获取当前用户,我将输入
SQL>显示用户。
问的问题: 1.在“搜索”字段中使用SQL注入字符串来获取应用程序与数据库连接的数据库用户的名称。 2.在“搜索”字段中使用SQL注入字符串,以获取授予应用程序连接到数据库的用户的系统权限。
请帮忙。感谢