SQL enjeksiyon için açıktır bir web sitesi <code>abc.com</code> yoktur sqlmap

kullanarak ana makine adı, ben sqlmap ile bu doğruladıktan Başlarken, Bu yüzden buSQL enjeksiyon için açıktır bir web sitesi <code>abc.com</code> yoktur sqlmap

https://github.com/sqlmapproject/sqlmap/wiki/Usage

sonra kullanıcı adı ve şifre var ama veritabanı üzerinde çalışmakta olduğunu fark Oracle, Oracle istemciden veritabanına bağlanabilmem için ana bilgisayarı almak istiyorum.

--hostname abc.com döndürür, SQLMAP kullanarak Oracle istemcisi üzerinden bağlanabilmem için gerçek DB ana bilgisayar adını nasıl alabilirim. Abc.com'un port taramasını yaptığımda yalnızca 40 ve 443'ün açık olduğu .

PS Bu tek amacı

Teşekkür

kaynak

2016-03-30 Johnny

öğrenme için size ORACLE veritabanı uygun tabloları SELECT Bu hile yapmak gerekir yapabiliyorsanız: Eğer daha fazla bilgi istiyorsanız

SELECT host_name from v$instance

nasıl bağlanacağınız konusunda,

SELECT type , value FROM v$listener_network

Size veritabanı ağ adını ve localhost bağlantı dizesini verecektir.

kaynak

2016-03-30 06:07:21

v $ instance veritabanı nedir? (Üzgünüm, daha uzun zamandır mysql olmuştur) – Johnny

Bir Oracle Veritabanı içindir. Bir yazım hatası yaptım, bu HOSTNAME 'değil, HOSTNAME' –

değil, bu abc.com döndürür (aslında sqlmap tarafından döndürüldü) – Johnny

Veritabanına bağlanmak istiyorsanız, etkileşimli bir sqlmap kabuğunun sorulmasını sağlayan --sqlmap-shell'i kullanabilirsiniz.

sqlmap -u abc.com --sqlmap-shell

Ama aynı zamanda size --current-db seçeneğini kullanabilirsiniz geçerli veritabanını istiyorum.

sqlmap -u abc.com --current-db

kaynak

2016-12-19 19:24:56

SQL enjeksiyon için açıktır bir web sitesi <code>abc.com</code> yoktur sqlmap

cevap

İlgili konular