Es ist eine Website abc.com
, die eine SQL-Injection verwundbar ist, habe ich dies über sqlmap
verifiziert, so dass ich den Benutzernamen und das Passwort nach diesemErste Hostnamen sqlmap mit
https://github.com/sqlmapproject/sqlmap/wiki/Usage
aber ich merkte, dass Datenbank läuft auf Orakel, ich möchte den Host bekommen, damit ich von Oracle Client eine Verbindung zur Datenbank herstellen kann.
--hostname gibt abc.com
zurück, wie kann ich den tatsächlichen DB-Hostnamen abrufen, damit ich über Oracle-Client mit SQLMAP verbinden kann.
wenn ich Port-Scan von abc.com nur 40 und 443 geöffnet habe.
Dieser PS ist nur für einen bestimmten Zweck zu lernen
Dank
Was ist die Datenbank für v $ instance? (Entschuldigung, ich war für längere Zeit in Mysql) – Johnny
Es ist für eine Oracle-Datenbank. Ich habe einen Tippfehler gemacht, es ist 'HOST_NAME', nicht' HOSTNAME' –
das gibt abc.com zurück (was auch von sqlmap zurückgegeben wurde) – Johnny