Oracle注入漏洞的实现.pdfVIP

Oracle注入漏洞的实现 　　 Oracle注入漏洞的实现 炽天使 2004年10月25日 第42期 •• 不小的震撼，虽然X网已经及时对此漏洞进行了修补，但作者发现并利用漏洞的思路是值得我 们研究的。 ••从PASSWORD下手 ••我们都知道，数据库中最关键的是用户的账号信息，其中至关重要的是用户名和密码。在 Oracle数据库中如何定位这个信息呢？ •• 20column_name%20like%20%25PASSWORD%25)%20AND%201=1”。 ••这里的意思是查询user_tab_columns表中有没有包含PASSWORD字串的列名。 ••页面返回正确，说明包含PASSWORD字串列名。我们也可以测试PWD、ADMIN、PASS等敏 感字段。 ••就从PASSWORD下手。知道了有包含PASSWORD字串的列名，那怎么知道是什么表包含了 %201=1”。 ••这里的意思是查看数据库中以A开头的表中有没有列名是包含PASSWORD字段的。如果有的 话页面就会正确返回。否则就会报错(如图)。 file:///C|/WINDOWS/Desktop/黑客营/