Erste Hostnamen sqlmap mit

Es ist eine Website abc.com, die eine SQL-Injection verwundbar ist, habe ich dies über sqlmap verifiziert, so dass ich den Benutzernamen und das Passwort nach diesemErste Hostnamen sqlmap mit

https://github.com/sqlmapproject/sqlmap/wiki/Usage

aber ich merkte, dass Datenbank läuft auf Orakel, ich möchte den Host bekommen, damit ich von Oracle Client eine Verbindung zur Datenbank herstellen kann.

--hostname gibt abc.com zurück, wie kann ich den tatsächlichen DB-Hostnamen abrufen, damit ich über Oracle-Client mit SQLMAP verbinden kann.

wenn ich Port-Scan von abc.com nur 40 und 443 geöffnet habe.

Dieser PS ist nur für einen bestimmten Zweck zu lernen

Dank

Quelle

2016-03-30 Johnny

Wenn Sie SELECT auf die ORACLE Datenbank richtigen Tabellen Dies sollte den Trick:

SELECT host_name from v$instance

Wenn Sie weitere Informationen wünschen auf, wie man anschließt, dann sollten Sie versuchen

SELECT type , value FROM v$listener_network

Sie erhalten den Namen des Datenbanknetzwerks und eine Verbindungszeichenfolge von localhost.

Quelle

2016-03-30 06:07:21

Was ist die Datenbank für v $ instance? (Entschuldigung, ich war für längere Zeit in Mysql) – Johnny

Es ist für eine Oracle-Datenbank. Ich habe einen Tippfehler gemacht, es ist 'HOST_NAME', nicht' HOSTNAME' –

das gibt abc.com zurück (was auch von sqlmap zurückgegeben wurde) – Johnny

Wenn Sie eine Verbindung zur Datenbank herstellen möchten, können Sie einfach die --sqlmap-Shell verwenden, die eine Eingabeaufforderung für eine interaktive sqlmap-Shell enthält.

sqlmap -u abc.com --sqlmap-shell

Aber auch, wenn Sie die aktuelle Datenbank möchten Sie die --current-db-Option verwenden können.

sqlmap -u abc.com --current-db

Quelle

2016-12-19 19:24:56

Erste Hostnamen sqlmap mit

Antwort

Verwandte Themen