入門使用的SqlMap

有一個網站abc.com這是容易受到SQL注入的主機名，我已經通過sqlmap驗證了這一點，所以我這個入門使用的SqlMap

https://github.com/sqlmapproject/sqlmap/wiki/Usage

後得到了用戶名和密碼，但我注意到，數據庫上運行oracle，我想獲得主機，這樣我就可以從Oracle客戶端連接到數據庫。

--hostname返回abc.com，如何獲取實際的DB主機名，以便我可以通過使用SQLMAP的Oracle客戶端進行連接。

當我做了端口掃描abc.com只有40和443是打開的。

PS這僅僅是學習的目的

感謝

2016-03-30 Johnny

如果你能SELECT在ORACLE數據庫正確的表，這應該做的伎倆：

SELECT host_name from v$instance

如果您想了解更多信息關於如何連接，那麼你應該嘗試

SELECT type , value FROM v$listener_network

它會爲您提供數據庫網絡名稱以及來自localhost的連接字符串。

2016-03-30 06:07:21

什麼是V $實例的數據庫？（對不起，我已經去過mysql了） – Johnny

這是一個Oracle數據庫。我犯了一個錯誤，它是'HOST_NAME'，而不是'HOSTNAME' –

這會返回abc.com（它實際上也是由sqlmap返回的） – Johnny

如果你想連接數據庫，你可以簡單地使用--sqlmap-shell來提示一個交互式的sqlmap shell。

sqlmap -u abc.com --sqlmap-shell

但是，如果你想要當前的數據庫，你可以使用--current-db選項。

sqlmap -u abc.com --current-db

2016-12-19 19:24:56

回答