注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

7z1@EvilShad0w

Evilshad0w Team

 
 
 

日志

 
 
关于我
7z1

Just a Patriot ... 只是一名满腔热血爱国者...

网易考拉推荐

Hacking Oracle from the web  

2011-12-30 19:53:23|  分类: Hacking |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
在本文的续篇,我描述了各种技术,利用SQL注入在一个针对Oracle后端的Web应用程序。当在利用Web SQL注入,请记住,甲骨文构成的各种挑战。最大的障碍之一是限制的SQL不允许执行多个语句的语句。本文通过探讨新SQL注入技术来执行多条语句。没有特殊权限需要使用这些技术和他们的工作Oracle数据库从Oracle 9i到11g R2的所有版本。 “
专门的文件概述了如何实现特权升级和操作系统代码执行时在一个web应用程序中打开连接到Oracle数据库中利用SQL注入漏洞。
简介
本文的第1部分讨论可以用SQL注入来攻击向量利用OS代码执行。
特别是两个重要的条件要求能够执行的代码:
1. DBA 权限
2. Java IO 权限
如果存在SQL注入,让我们的两个权限执行SQL,那么我们就可以执行数据库操作语句。例如,让我们来看看SQL注入应用程序user SCOTT与SCOTT在Java IO权限的情况下连接到了数据库服务器。
DBMS_JAVA.RUNJAVA的功能可被利用执行操作系统代码
http://host/ora.php?name=Test’ and (SELECT 
DBMS_JAVA.RUNJAVA('oracle/aurora/util/Wrapper
c:\\windows\\system32\\cmd.exe /c dir>C:\\OUT.LST') from  dual is not null --

未完待续
  评论这张
 
阅读(341)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016