Да, все еще продолжаем решение лаб на PortSwigger Academy - SQL injection attack, querying the database type and version on Oracle При эксплуатации уязвимостей SQL-инъекций часто необходимо собрать некоторую информацию о самой базе данных. Это включает в себя тип и версию программного обеспечения базы данных, а также содержимое базы данных с точки зрения содержащихся в ней таблиц и столбцов. В данной лабораторной будем издеваться работать с БД Oracle Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии...
Версия Oracle: 11.2.х.х
Задача: Узнать битность экземпляров Oracle, установленных в системе.
Решение: Нам понадобится редактор реестра и один из параметров, который Oracle прописывает в реестр при установке. Например, возьмем такой важный параметр, как NLS_LANG. Он прописывается в реестр как при установке клиента Oracle, так и при установке сервера Oracle. Запускаем редактор реестра. Для этого в поле поиска Windows вводим "regedit" и выбираем найденную программу "Registry Editor": Щелкаем по строке "Computer" и нажимаем Ctrl + F...