0x01前言本文旨在讲述Oracle数据库多种情况下如何进行注入获取网站权限。0x02判断注入点跟其他数据库一样，检测注入点都是可以通过拼接and语句进行判断。这里通过and1=1和and1=2进行判断。实战中还可以通过延时函数进行判断。http://124.70.64.48:44929/new_list.php?id

之前的几篇文章：《一个执行计划异常变更的案例-前传》《一个执行计划异常变更的案例-外传之绑定变量窥探》《一个执行计划异常变更的案例-外传之查看绑定变量值的几种方法》《一个执行计划异常变更的案例-外传之rollinginvalidation》《一个执行计划异常变更的案

这篇外传之前有这么几篇文章：《一个执行计划异常变更的案例-前传》《一个执行计划异常变更的案例-外传之绑定变量窥探》上一篇文章介绍了绑定变量以及11g之前绑定变量窥探的影响，这篇文章会介绍几种查看绑定变量值的方法。上篇文章我们说了，绑定变量实际是一些占位符，可以让仅

《不归之人与望眼欲穿的人们》是一道著名Ynoi，并被搬至联考，这题有一定卡常的性质。强大的ky做了这道题。由于他太弱小，没有能通过6、7、20三个测试点。为了解决这一卡常问题，ky进行了分块题卡常的传统步骤：调大调小块长后观察变化，并发现块长为400时可以通过测试点6、7，开到10