入侵Oracle服务器进一步获取权限
入侵Oracle服务器进一步获取权限 来源:网络 很快便连接上oracle服务器,此时发现: 1.连接后不是dba权限 2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限 3.运行SELECT UTL_HTTP.request(‘http://xxxxxxxxxxx/login.jsp’) FROM dual...
View Article渗透中国联通
渗透中国联通 文章作者:Nicholas 渗透联通之旅,原来入侵过四川联通. 今日再次看看.发现一个jsp页面的get连接.就忍不住的想测试 http://www.sc.chinaunicom.com/local/content.jsp?localid=9 先加上 and 1=1 , and 1=2 . 貌似有注入....
View Articleoracle 注射
作者:不详 来源:不详 判断是否为Oralce数据库: And 0<>(select count(*) from dual) 返回正常页面表示为Oracle数据库 猜解字段数量: 使用order by 或者group by逐个提交数字 知道回显错误页面 列出字段数目 比如6个字段数目 and 1=1 null,null,null,null,null,null from dual-...
View Article
More Pages to Explore .....
