本文我們主要介紹利用UTL_INADDR將Oracle注入的一些簡單的知識，希望通過本次的介紹能夠帶給您一些收獲，接下來我們開始介紹。

UTL_INADDR提供了一個網(wǎng)絡(luò)尋址的功能。它提供了一個API來檢索主機(jī)名稱或IP位址。

執(zhí)行過程大致如下：

open(“/etc/resolv.conf”, O_RDONLY) = 12  
 
open(“/etc/host.conf”, O_RDONLY) = 12  
 
open(“/etc/hosts”, O_RDONLY) = 12 

通過utl_inaddr.get_host_address就可以通過名稱來獲取ip地址，這跟注入有什么關(guān)系？不過這可是一個sql語句，同樣我們將完整的sql注入語句作為名稱傳遞給utl_inaddr.get_host_address就可以了。例如以下這樣的一個語句:

user’ or 1=utl_inaddr.get_host_address(sql Injection) and ’1′=’1 

如果傳遞參數(shù)無法得到解析就會返回一個oracle錯誤并顯示傳遞的參數(shù)，這樣我們就不用擔(dān)心其他的問題，專心寫我們的注入語句就行了，并且利用在輸入框get/post各種情況下都毫無壓力了。

關(guān)于Oracle利用UTL_INADDR注入的介紹就到這里，希望能夠?qū)δ兴鶐椭?/p>

【編輯推薦】

1. 遠(yuǎn)程鏈接到Oracle服務(wù)器操作總結(jié)篇
2. 談一談Oracle實例歷程和它的數(shù)據(jù)庫構(gòu)造
3. Oracle數(shù)據(jù)庫的四個不同版本的新個性比擬
4. 詳細(xì)介紹Oracle數(shù)據(jù)庫EM Console重建過程
5. Oracle數(shù)據(jù)庫中如何檢查索引碎片并重建索引