当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

一次内网oracle渗透的笔记

来自kindlesbloghttp:key0.cn一周前的事情了,感觉还是有必要记录下首先是找到站点注入,但是闭合语句后错误显示,页面没有对应字段,并且输出错误信息,让我很是郁闷。当然这个时候大家都会想到UTL_HTTP.request方式,是的,但是很是不方便。我这里

来自kindle's blog http://key0.cn

一周前的事情了,感觉还是有必要记录下
首先是找到站点注入,但是闭合语句后错误显示,页面没有对应字段,并且输出错误信息,让我很是郁闷。当然这个时候大家都会想到UTL_HTTP.request方式,是的,但是很是不方便。我这里用的是月牛告诉我的另外个注入方法Oracle Injecting With Display Error具体可参考utl_inaddr.get_host_name.输出问题解决好了.下面直捣黄龙了。操作依次如下:创建java包,赋予public执行java io权限,建立函数linxruncmd(),赋予public对linxruncmd的权限,运气比较好,直接拿到system由于数据库是内网的,目标是数据,传上sqluldr2.exe,执行导出命令如下:
user=username/password query=”SELECT * FROM ORDER_DETAIL” FIELD=0×09 file=test_tables.xls

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有