1. дома
  2. Вопрос и ответ
  3. Начало имя хоста с помощью sqlmap

Начало имя хоста с помощью sqlmap

2016-03-30 3 views
1

Там есть сайт abc.com который является уязвимым для инъекции SQL, я проверил это с помощью sqlmap, Так я получил имя пользователя и пароль, после этогоНачало имя хоста с помощью sqlmap

https://github.com/sqlmapproject/sqlmap/wiki/Usage

, но я заметил, что база данных работает на oracle, я хочу получить хост, чтобы я мог подключиться к базе данных от клиента Oracle.

--hostname возвращает abc.com, как я могу получить фактическое имя хоста БД, поэтому я могу подключиться через клиент Oracle, используя SQLMAP.

, когда я просмотрел порт abc.com только 40 и 443, открыты.

PS Это только для учебных целей

Благодарности

источник

2016-03-30 Johnny

ответ

1

Если вы можете SELECT на соответствующих таблицах ORACLE базы данных, это должно сделать трюк:

SELECT host_name from v$instance

Если вы хотите получить больше информации о том, как подключиться, тогда вы должны попробовать

SELECT type , value FROM v$listener_network

Он даст вам имя сети базы данных и строку подключения от localhost.

источник

2016-03-30 06:07:21

+0

какая база данных для v $ экземпляра? (извините, что я был в mysql на более длительное время) – Johnny

+0

Это для базы данных Oracle. Я сделал опечатку, это 'HOST_NAME', а не' HOSTNAME' –

+0

, это возвращает abc.com (который был фактически возвращен sqlmap тоже) – Johnny

1

Если вы хотите подключиться к базе данных, вы можете просто использовать оболочку --sqlmap, которые вызывают приглашение для интерактивной оболочки sqlmap.

sqlmap -u abc.com --sqlmap-shell

Но также, если вы хотите использовать текущую базу данных, вы можете использовать опцию -current-db.

sqlmap -u abc.com --current-db

источник

2016-12-19 19:24:56

Смежные вопросы

 Смежные вопросы