Там есть сайт abc.com
который является уязвимым для инъекции SQL, я проверил это с помощью sqlmap
, Так я получил имя пользователя и пароль, после этогоНачало имя хоста с помощью sqlmap
https://github.com/sqlmapproject/sqlmap/wiki/Usage
, но я заметил, что база данных работает на oracle, я хочу получить хост, чтобы я мог подключиться к базе данных от клиента Oracle.
--hostname возвращает abc.com
, как я могу получить фактическое имя хоста БД, поэтому я могу подключиться через клиент Oracle, используя SQLMAP.
, когда я просмотрел порт abc.com только 40 и 443, открыты.
PS Это только для учебных целей
Благодарности
какая база данных для v $ экземпляра? (извините, что я был в mysql на более длительное время) – Johnny
Это для базы данных Oracle. Я сделал опечатку, это 'HOST_NAME', а не' HOSTNAME' –
, это возвращает abc.com (который был фактически возвращен sqlmap тоже) – Johnny