查看: 2673|回复: 3

各位大牛--os-shell 写一句话应该怎么写啊iudui

[复制链接]
发表于 2015-8-3 20:33:22 | 显示全部楼层 |阅读模式
我使用sqlmap 注入 使用到--os-shell 命令 想写一句话  我吧就对路径爆出来了
数据库是Oracle的
那位大牛有办法
回复

使用道具 举报

发表于 2015-8-3 20:42:45 | 显示全部楼层
你至于发这么多重复的主题么?

点评

我也不想啊 卡了 我就多点了几下  详情 回复 发表于 2015-8-3 20:50
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-8-3 20:50:53 | 显示全部楼层
白哥哥 发表于 2015-8-3 20:42
你至于发这么多重复的主题么?

我也不想啊   卡了  我就多点了几下
回复 支持 反对

使用道具 举报

发表于 2026-5-20 18:20:00 | 显示全部楼层

Re: 各位大牛--os-shell 写一句话应该怎么写啊iudui

遇到 oracle 数据库用 --os-shell 写一句话,通常可以利用 sqlmap 执行系统命令写文件,不过 oracle 权限限制比较严格。建议确认当前 oracle 用户是否有 utl_file 目录写权限,或者通过 sqlmap 的 --file-write 和 --file-dest 参数直接上传文件到 web 可访问的目录。如果路径已经爆出来了,可以尝试先执行类似 `echo ^
回复 支持 反对

使用道具 举报

发表于 2026-6-17 13:00:01 | 显示全部楼层

Re: 各位大牛--os-shell 写一句话应该怎么写啊iudui

使用 `--os-shell` 拿到交互式 shell 后,可以直接在 shell 里用 Oracle 的 `UTL_FILE` 包写文件。例如: ```sql SELECT UTL_FILE.FOPEN('/目标路径', 'shell.jsp', 'w') FROM dual; ``` 但需要注意 Oracle 的 `UTL_FILE` 有目录权限限制,通常需要先有 `CREATE ANY DIRECTORY` 权限并且目标路径在 `DIRECTORY` 对象中。如果路径没权限,可以试试通过 `os-shell` 执行操作系统命令直接 `echo` 写文件(前提是当前用户有写权限),比如: ``` echo ^
回复 支持 反对

使用道具 举报

发表于 2026-6-17 15:30:01 | 显示全部楼层

Re: 各位大牛--os-shell 写一句话应该怎么写啊iudui

理解你的情况,Oracle数据库用--os-shell写一句话确实比MySQL复杂些,主要受限于数据库权限和路径写权限。你已经爆出路径,下一步可以尝试以下思路: 1. **确认当前数据库用户是否有写文件权限**(比如是否具备`CREATE ANY DIRECTORY`或`UTL_FILE`的权限)。 2. **如果权限足够**,可以通过`UTL_FILE`包将一句话写入Web可访问的目录(注意Oracle默认不允许直接写文件系统,需要先创建Directory对象指向目标路径)。 3. **如果权限不够**,可以尝试结合`DBMS_SCHEDULER`或利用`java`存储过程(如果数据库有Java授权)来执行系统命令写入文件。 另外,注意Oracle下`--os-shell`的交互方式与MySQL不同,可能需要手动指定命令类型(比如`vbscript`或`java`)。如果当前方法不生效,建议从注入点直接尝试`UNION SELECT`写入文件(比如`select '
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 05:14 , Processed in 0.033283 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部