有一个网站abc.com容易受到 SQL 注入的攻击,我已经通过 验证了这一点sqlmap,所以我得到了用户名和密码
https://github.com/sqlmapproject/sqlmap/wiki/Usage
但我注意到数据库在 oracle 上运行,我想获取主机,以便我可以从 Oracle 客户端连接到数据库。
--hostname 返回abc.com,如何获取实际的数据库主机名,以便我可以使用 SQLMAP 通过 Oracle 客户端进行连接。
当我对 abc.com 进行端口扫描时,只有 40 和 443 是打开的。
PS这仅用于学习目的
谢谢
如果你想连接到数据库,你可以简单地使用 --sqlmap-shell 来提示交互式 sqlmap shell。
sqlmap -u abc.com --sqlmap-shell
但如果您想要当前数据库,也可以使用 --current-db 选项。
sqlmap -u abc.com --current-db
如果您可以SELECT在ORACLE数据库正确的表上,这应该可以解决问题:
SELECT host_name from v$instance
如果您想了解有关如何连接的更多信息,那么您应该尝试
SELECT type , value FROM v$listener_network
它将为您提供数据库网络名称和来自localhost.