浅谈Oracle web环境打针技术

1 Oracle 容易引见
　　Oracle作为一款比较初期出现的RDBMS数据库，市场占有率比较大，常常用在一些特大型数据库上。它本身去除良好地支持各种SQL话语外，还提供了各种丰富的包，储存进程，甚或支持java和创设library等特点，如斯强大的效能为Hacking提供了良好的方便。

　　Oracle本身有很多默许的帐户，并且有很多的储存进程，这些储存历程是由系统建立的，很多默许都是对public开放的，在从前的几年里发布了很多oracle的破绽，包括溢出和SQL打针在内的好多破绽。在这里头，SQL打针破绽显得分外紧急，由于在Oracle里，在不加其余关键字AUTHID CURRENT_USER的情况下，创造的储存进程在运行时是以创建人身份运作的，而public对这些储存进程都有权限调用，之所以万一自带储存历程存在打针的话，很简略让普通用户提升到Oracle系统权限。Oracle自身内置了很多的帐户，此中一些帐户都有默许的密码而且具有CONNECT的权限，这么如若oralce的端口没遭到防火墙的保护又可以被人远路联接的话，就可以被人利用默许帐户远道登陆入系统其后利用系统里的储存进程的SQL打针破绽，系统就会陷落，当然，登陆入oracle还需要sid，不过这也并不艰难，oracle的tnslintener默许没设立密码，完全可以用tnscmd.pl用services下令查出系统的sid(到比较新的版本，这个破绽已经被修理了)，这也是是非非常经典的侵入oracle的模式。

　　2 Oracle Web Hacking 技术背景

　　oracle丰富的系统表。oracle差一点全部的信息都存储系统表里，目前数据库运作的状态，现阶段用户的信息，现阶段数据库的信息，用户所能访问的数据库和表的信息......系统表便是整个数据库的核心一部分，经过恰本土查询亟需的系统表，差一点可以取得全部的信息。如sys.v_$option便包孕了现阶段数据库的一些信息，如是不是支持java等，all_tables里就包孕了全部的表信息，all_tab_colmuns包孕全部的列信息之类，为我们取得信息提供了十分大的方便，后边将相干于何以利用系统表获取敏感信息的描述。

　　在oracle的各种破绽里，亟需不一般说下储存进程的打针，实则也并没有什么奥秘，储存历程和函数同样是接享用户的输入其后送来数据库服务器解析施行，如果是采用的组建成SQL字符串的模式实施的话，就很简略将数据和下令搅混，以致SQL打针。但是依据打针发作的点不同，同样地打针破绽的本质也不同。Oracle应用的是PL/SQL，破绽发作在select等DML话语的，由于不支持多话语的施行，之所以如若想运作自各儿的话语如GRANT DBA TO LOVEHSELL这些DDL话语的话，就必须创设自各儿的函数或储存历程，如若没这有关的权限还可以利用cursor打针，用dbms_sql包来饶过限制。绝大多数的打针恰是上边这些有限制的打针，务必倚靠自己创设的一些其余包或许cursor来兑现擢升权限的目的，但是仍是有点十分罕见但是打针环境十分宽松的破绽，便是用户的输入被放在begin和end其间的匿名pl/sql块的打针，这种环境停的打针可以直接打针进多话语，几乎没有任何限制，而可以看到，恰是这种闪光的破绽为我们的web打针技术带回了怎的的灿烂。

 1/3    1 2 3 下一页 尾页