来自kindle's blog http://key0.cn

一周前的事情了，感觉还是有必要记录下
首先是找到站点注入，但是闭合语句后错误显示，页面没有对应字段，并且输出错误信息，让我很是郁闷。当然这个时候大家都会想到UTL_HTTP.request方式，是的，但是很是不方便。我这里用的是月牛告诉我的另外个注入方法Oracle Injecting With Display Error具体可参考utl_inaddr.get_host_name.输出问题解决好了.下面直捣黄龙了。操作依次如下:创建java包，赋予public执行java io权限，建立函数linxruncmd()，赋予public对linxruncmd的权限，运气比较好，直接拿到system由于数据库是内网的，目标是数据，传上sqluldr2.exe，执行导出命令如下：
user=username/password query=”SELECT * FROM ORDER_DETAIL” FIELD=0×09 file=test_tables.xls