搭建oracle 注入环境

作者: print("") 分类: 未分类发布时间: 2019-06-27 17:22 阅读次数: 5,746 次

碰到了一个很复杂的SQL 注入的oracle 注入坑。

那么就弄一个本地测试环境吧

环境:Centos 7.4 64

那么首先弄一个oracle 环境

想了一下还是用Docker 了

docker 安装：

https://www.cnblogs.com/OliverQin/p/9765808.html

启动docker 容器再说吧

docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g

docker run -d -p 1521:1521 --name oracle11g registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g

docker start oracle11g

docker exec -it oracle11g bash

进入到服务器

5.配置Oracle环境变量

切换到root用户

用户名：root

密码：helowin

[root@a8a161b66e1d /]# vi /etc/profile

在文件末未添加

export ORACLE_HOME=/home/oracle/app/oracle/product/11.2.0/dbhome_2
export ORACLE_SID=helowin
export PATH=$ORACLE_HOME/bin:$PATH

6.创建软链接

ln -s $ORACLE_HOME/bin/sqlplus /usr/bin

切换到oracle用户下

su oracle

[oracle@a8a161b66e1d ~]$ sqlplus /nolog

SQL*Plus: Release 11.2.0.1.0 Production on Wed Oct 10 12:54:06 2018

Copyright (c) 1982, 2009, Oracle.  All rights reserved.
SQL> conn / as sysdba
Connected.
SQL> alter user system identified by system;

User altered.

SQL> alter user sys identified by sys;

User altered.

SQL> create user ETS identified by ETS ;

User created.

SQL> grant connect,resource,dba to ETS ;

Grant succeeded.

这里oracle 安装好了。现在配置PHP的问题

################### PHP 配置oracle 连接

安装oracle-instantclient

下载地址：http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html

分别下载

oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm

和 oracle-instantclient11.2-devel-11.2.0.4.0-1.x86_64.rpm

此时会生成/usr/lib/oracle/11.2/client64/lib/目录

二、修改/etc/ld.so.conf配置文件

追加以下内容 — 上面生成文件的路径，没有64的写client/lib/：

/usr/lib/oracle/11.2/client64/lib/

保存、退出，执行命令

# ldconfig

三、安装oci8

下载最新的oci8组件

下载地址：http://pecl.php.net/package/oci8

下载 oci-2.0.8.tgz

# tar -xvzf oci-2.0.8.tgz # cd oci-2.0.8 #/www/server/php/56/bin/phpize （用phpize生成configure配置文件，千万注意：phpize、php-config、instantclient目录一定要找对，这个需要自己去找） # ./configure --with-php-config=/www/server/php/56/bin/php-config --with-oci8=shared,instantclient,/usr/lib/oracle/11.2/client64/lib # make && make install

这个目录里面就是oci 模块的具体的目录就

然后修改php.ini

查看PHPINFO

测试连接

<?php
header("Content-type: text/html; charset=utf-8");
$conn= oci_connect('system', 'system', '127.0.0.1:1521/HELOWIN','HELOWIN');
if($conn) {
  echo"连接oracle成功！";
}else{
  echo"连接oracle失败！";exit;
}
?>

打开浏览器

如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！

7条评论

添加新评论

涟漪劲水

2019年12月2日下午5:53

回复TA

是学Python的吗？
1. print("")
  
  2019年12月2日下午5:54
  
  回复TA
  
  乱学一通
  1. 涟漪劲水
    
    2019年12月2日下午6:15
    
    回复TA
    
    博主工作是做什么的呢
涟漪劲水

2019年12月3日上午9:40

回复TA

我在做PHP链接Oracle数据库这一块，自己环境用BT搭建的，不知道怎么安装oci8扩展；按照你文章的步骤我配置了下，可以连上Oracle了，谢谢博主
涟漪劲水

2019年12月30日下午3:08

回复TA

博主，这个怎么安装pdo-oci
niuniu

2019年12月30日下午3:09

回复TA

楼主这个怎么安装pdo-oci?
叫老王

2020年7月3日下午4:37

回复TA

良心博主头像太拉仇恨，技术这么好，女朋友也这么漂亮

搭建oracle 注入环境

向涟漪劲水进行回复 取消回复

向涟漪劲水进行回复取消回复