关于Oracle利用UTL_INADDR注入的简单介绍

数据库 Oracle
本文我们主要介绍了Oracle利用UTL_INADDR注入方面的知识,希望能够对您有所帮助。

本文我们主要介绍利用UTL_INADDROracle注入的一些简单的知识,希望通过本次的介绍能够带给您一些收获,接下来我们开始介绍。

UTL_INADDR提供了一个网络寻址的功能。它提供了一个API来检索主机名称或IP位址。

执行过程大致如下:

 

  1. open(“/etc/resolv.conf”, O_RDONLY) = 12  
  2.  
  3. open(“/etc/host.conf”, O_RDONLY) = 12  
  4.  
  5. open(“/etc/hosts”, O_RDONLY) = 12 

 

通过utl_inaddr.get_host_address就可以通过名称来获取ip地址,这跟注入有什么关系?不过这可是一个sql语句,同样我们将完整的sql注入语句作为名称传递给utl_inaddr.get_host_address就可以了。例如以下这样的一个语句:

 

  1. user’ or 1=utl_inaddr.get_host_address(sql Injection) and ’1′=’1 

 

如果传递参数无法得到解析就会返回一个oracle错误并显示传递的参数,这样我们就不用担心其他的问题,专心写我们的注入语句就行了,并且利用在输入框get/post各种情况下都毫无压力了。

关于Oracle利用UTL_INADDR注入的介绍就到这里,希望能够对您有所帮助。

【编辑推荐】

  1. 远程链接到Oracle服务器操作总结篇
  2. 谈一谈Oracle实例历程和它的数据库构造
  3. Oracle数据库的四个不同版本的新个性比拟
  4. 详细介绍Oracle数据库EM Console重建过程
  5. Oracle数据库中如何检查索引碎片并重建索引
责任编辑:赵鹏 来源: www.ntsafe.org
相关推荐

2009-11-16 10:30:24

Oracle驱动表

2010-11-19 11:44:16

oracle utl_

2011-08-05 10:13:45

iPhone开发工具 Cocoa Xcode

2009-11-10 10:28:20

VB.NET诞生

2011-07-01 09:31:49

.net

2010-05-11 09:22:00

Unix系统

2010-03-22 17:47:33

无线接入技术

2011-07-22 17:22:20

Spring

2011-08-29 17:13:03

外连接不等值连接等值连接

2009-03-25 11:21:02

2011-08-11 16:08:55

Oracle数据库ASHAWR

2009-07-07 11:38:54

jsp oracle

2011-08-05 13:17:34

Oracle数据库闪回个性

2010-11-26 15:38:32

MySQL注入

2010-04-13 14:35:17

2010-03-02 17:04:52

Linux wingr

2011-08-12 12:59:33

Oracle数据库同义词

2011-08-25 15:51:10

Lua脚本

2019-08-14 10:20:57

GNU Autotoo

2010-04-06 13:33:41

Oracle服务
点赞
收藏

51CTO技术栈公众号