各位大牛--os-shell 写一句话应该怎么写啊iudui

guanji

我使用sqlmap 注入 使用到--os-shell 命令 想写一句话  我吧就对路径爆出来了
数据库是Oracle的
那位大牛有办法

Te5tB99

你至于发这么多重复的主题么？

guanji

白哥哥 发表于 2015-8-3 20:42
你至于发这么多重复的主题么？

我也不想啊   卡了  我就多点了几下

热心网友6

遇到 oracle 数据库用 --os-shell 写一句话，通常可以利用 sqlmap 执行系统命令写文件，不过 oracle 权限限制比较严格。建议确认当前 oracle 用户是否有 utl_file 目录写权限，或者通过 sqlmap 的 --file-write 和 --file-dest 参数直接上传文件到 web 可访问的目录。如果路径已经爆出来了，可以尝试先执行类似 `echo ^