SQL injection attack, querying the database type and version on Oracle | Portswiggers

Автор: 0xWalid

Загружено: 2025-12-28

Просмотров: 9

Описание:

Today’s topic is SQL Injection: querying the database type and version on Oracle, based on a lab from PortSwigger Web Security Academy.

In this video, I demonstrate how an SQL injection vulnerability can be used to identify the backend database type and extract its version information when the application is running on Oracle Database. Understanding how different databases expose version details is an important skill for both exploitation and accurate vulnerability reporting.

What this video covers:

Identifying Oracle as the backend database

Using SQL injection to query database version information

Oracle-specific SQL syntax used during exploitation

Why database fingerprinting matters in real-world testing

This walkthrough is intended for educational purposes only and is part of learning web application security, penetration testing, and bug bounty hunting fundamentals.

sql injection
oracle sql injection
querying database version
portswigger sql injection
web security academy
database fingerprinting
bug bounty
penetration testing
web application security
ethical hacking
oracle database
sql injection tutorial

SQL injection attack, querying the database type and version on Oracle | Portswiggers

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Mastering Blind SQL Injection for Exfiltrating Sensitive Data

Mastering Blind SQL Injection for Exfiltrating Sensitive Data

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

Этот ракетный двигатель не был разработан людьми.

Этот ракетный двигатель не был разработан людьми.

OSINT для начинающих: узнайте всё о ком угодно!

OSINT для начинающих: узнайте всё о ком угодно!

SQL injection attack, listing the database contents on Oracle | Portswiggers

SQL injection attack, listing the database contents on Oracle | Portswiggers

Live Bug-Bounty: Critical XSS + WAF Bypass on Car Customs Site

Live Bug-Bounty: Critical XSS + WAF Bypass on Car Customs Site

Подождите... ЧТО умеет Nginx?!

Подождите... ЧТО умеет Nginx?!

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

SQL-инъекция — Лабораторная работа № 11. Слепая SQL-инъекция с условными ответами

SQL-инъекция — Лабораторная работа № 11. Слепая SQL-инъекция с условными ответами

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

SQL Injection - Lab #12 - Blind SQL injection with conditional errors

SQL Injection - Lab #12 - Blind SQL injection with conditional errors

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Что скрывают в вашем номере отеля? Реальный случаи слежки..

Что скрывают в вашем номере отеля? Реальный случаи слежки..

Bluetooth-шпионаж: Как ваши гаджеты следят за вами? OSINT-расследование

Bluetooth-шпионаж: Как ваши гаджеты следят за вами? OSINT-расследование

Blind SQLi: Cracking Hidden Data via Timing Delays Explained

Blind SQLi: Cracking Hidden Data via Timing Delays Explained

SQL injection attack, listing the database contents on non-Oracle databases

SQL injection attack, listing the database contents on non-Oracle databases

Твой N8N Никогда Не Будет Прежним с Gemini CLI

Твой N8N Никогда Не Будет Прежним с Gemini CLI

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все