知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

Oracle拖库与简单整理

发布时间:2013-08-01 23:22:29作者:知识屋

最近爆出来的Struts2漏洞导致大量大站沦陷,有不少有库,我顺手拖了一个,然后整理一下,内容比较简单,但还是有一定学习的地方,在这里我用了grep命令来整理我需要的数据,关于拖库部分我简单的说一下,因为个人所遇到的库大小不一样。

首先拿shell的内容我就不说了,简单找一下数据库信息文件,一般在web目录下的WEB-INF中,我这个是在"WEB-INF/classes/jdbc.properties",内容如下(注释信息有敏感内容,一起屏蔽掉):

找到数据库连接文件之后就可以连接了,查看所有用户表:

select * from user_tables

截图如下:

一般用户表包含"USER"或者"MEMBER",这个根据字段来看了,查看某个表的字段名使用:

select column_name from user_tab_columns where table_name='TSSO_MEMBER'

找到表之后就可以将用户记录全部查出来,当然如果记录数几万的话还可以,超过的话建议另外想方法了,下面这条记录是查询记录数的:

select count(*) from TSSO_MEMBER

我拖的库比较小,一万多条数据,就算直接select出来也并不慢,复制粘贴的时候我建议先复制到写字板,这样可以保持排版,然后再从写字板中复制到txt文档中,这样可以便于awk操作。

简单的拖出来之后,数据比较杂乱,我这里简单举一些将自己需要的数据整理出来的命令:

grep -o "[1-9]{5,8}@qq.com" xxx.txt > qq.txt

上面这条命令会将5-8位的qq邮箱都提取到qq.txt中,截图如下:

之后使用:

grep "24xxxx50" xxx.txt

再到原文本中查找密码信息,这样就可以慢慢弄了:

最后这篇文章重点其实在于简单介绍下grep的使用,其他内容都是为了引人注意,最后祝君好运。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜