搜索

[11919] 2017-10-22_OracleAdvancedSupport系统SQL注入漏洞挖掘经验分享

文档创建者:s7ckTeam
浏览次数:9
最后更新:2025-01-18
2017-10-22_OracleAdvancedSupport系统SQL注入漏洞挖掘经验分享 O r a c l e   A d v a n c e d   S u p p o r t S Q L G g   F r e e B u f   2 0 1 7 - 1 0 - 2 2 O r a c l e   A d v a n c e d   S u p p o r t S Q L 访 访 W E B n m a p E v e W i t n e s s     E y e W i t n e s s   E y e W i t n e s s O r a c l e   O r a c l e   A d v a n c e d   S u p p o r t , g o o g l e o r a c l e o r a c l e   w e b
b u r p     访 西 j a v a s c r i p t W e b j a v a s c r i p t   P O S T   G E T s q l - s e r v i c e . j s j a v a s c r i p t 4 t . g e t J S O N G E T t . p o s t P O S T
/ r e s t / d a t a : b u r p , ! g e t S q l D a t a / r e s t / d a t a / s q l G E T j a v a s c r i p t t e s t . t e s t u r l 4 0 4 N a m e d   S Q L   n o t   f o u n d t e s t B u r p     i n t r u d e r 4 0 4 j a v a s c r i p t , G E T g e t N a m e d S q l L i s t     g e t S q l N a m e L i s t .   N a m e d   S Q L   n o t   f o u n d   e r r o r g e t N a m e d S q l L i s t G E T
j s o n n a m e ,   s q l ,   d a t a S o u r c e J N D I ,   p r i v i l e g e s ,   a n d   p a r a m L i s t   s q l S Q L n a m e G E T
H e y ! ! ! S Q L ? n a m e s j a v a s c r i p t c r e a t e N a m e d S Q L P O S T g e t N a m e d S q l L i s t   s q l p o s t   s q l ! S Q L   E x e c u t i o n c r e a t e N a m e d S Q L j s o n P O S T
S Q L _ N A M E j s o n t e s t b a d   r e q u e s t   O r a c l e ! g e t N a m e d S q l L i s t 使 g e t N a m e d S q l L i s t d a t a S o u r c e J N D I
  c o n t e n t - t y p e S Q L t e s t ,   G E T ! S Q L
S Y S M A N   o r a c a l   ( h t t p s : / / d o c s . o r a c l e . c o m / c d / B 1 6 3 5 1 _ 0 1 / d o c / s e r v e r . 1 0 2 / b 1 4 1 9 6 / u s e r s _ s e c u r e 0 0 1 . h t m )   a d m i n i s t r a t o r .   .
a d m i n i s t r a t o r s q l o r a c l e w e b s q l ? j a v a s c r i p t w e b j a v a s c r i p t s q l     x m l * G g   F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理