は、SQLインジェクションの脆弱性であるウェブサイト<code>abc.com</code>がありSQLMAP

Question

を使用してホスト名を取得、私はsqlmapを経由して、これを確認したので、私はこの

https://github.com/sqlmapproject/sqlmap/wiki/Usage 

後にユーザー名とパスワードを得たが、私はデータベースが実行されていることに気づきましたオラクル、私はOracleクライアントからデータベースに接続できるようにホストを取得したい。

--hostnameはabc.comを返します.SQLMAPを使用してOracleクライアント経由で接続できるように、実際のDBホスト名を取得するにはどうすればよいですか。

私がabc.comのポートスキャンを実行したときは、40と443だけが開いています。

PSこれは唯一の目的に

おかげ

Answer 1

を学ぶためのあなたはORACLEデータベースの適切なテーブルにSELECT、これはトリックを行う必要がありますすることができた場合：あなたはより多くの情報が必要な場合

SELECT host_name from v$instance 

を接続方法については、試してみてください

SELECT type , value FROM v$listener_network 

これはデータベースのネットワーク名と接続文字列をlocalhostから取得します。

Answer 2

データベースに接続する場合は、対話式sqlmapシェルのプロンプトを表示する--sqlmap-shellを使用します。

sqlmap -u abc.com --sqlmap-shell 

また、現在のデータベースを使用する場合は、 - current-dbオプションを使用することもできます。

sqlmap -u abc.com --current-db