使用sqlmap获取主机名

有一个网站

abc.com

易受SQL注入攻击，我已经通过

sqlmap

验证了这一点，因此我在这之后获得了用户名和密码

https://github.com/sqlmapproject/sqlmap/wiki/Usage

但我注意到数据库是在oracle上运行的，我想获得主机，这样我就可以从oracle客户端连接到数据库

--hostname返回

abc.com

，如何获取实际的数据库主机名，以便使用SQLMAP通过Oracle客户端进行连接

当我对abc.com进行端口扫描时，只有40和443是打开的。

这只是为了学习

---

谢谢

如果您可以

在
ORACLE
数据库正确的表上选择

，这应该可以做到：

SELECT host_name from v$instance

如果你想了解更多关于如何连接的信息，那么你应该试试

SELECT type , value FROM v$listener_network 

---

它将为您提供数据库网络名称和一个来自

localhost

的连接字符串。如果您想连接到数据库，只需使用--sqlmap shell来提示使用交互式sqlmap shell即可

sqlmap -u abc.com --sqlmap-shell   

但是，如果需要当前数据库，也可以使用--current db选项

 sqlmap -u abc.com --current-db  

---

v$instance的数据库是什么？（对不起，我访问mysql的时间长了）这是一个Oracle数据库。我输入了一个错误，它是

HOST\u NAME

，而不是

HOSTNAME

，返回abc.com（实际上也是由sqlmap返回的），然后查询

v$listener\u network

可能会有帮助。然后我就没有更多的线索了。您可以使用如下连接字符串访问端口40上的数据库：

（ADDRESS=（HOST=abc.com）（PROTOCOL=tcp）（port=40））

，也可能只能在本地访问数据库。