本文我們主要介紹利用UTL_INADDR將Oracle注入的一些簡單的知識，希望通過本次的介紹能夠帶給您一些收獲，接下來我們開始介紹。

UTL_INADDR提供了一個網絡尋址的功能。它提供了一個API來檢索主機名稱或IP位址。

執行過程大致如下：

open(“/etc/resolv.conf”, O_RDONLY) = 12  
 
open(“/etc/host.conf”, O_RDONLY) = 12  
 
open(“/etc/hosts”, O_RDONLY) = 12 

通過utl_inaddr.get_host_address就可以通過名稱來獲取ip地址，這跟注入有什么關系？不過這可是一個sql語句，同樣我們將完整的sql注入語句作為名稱傳遞給utl_inaddr.get_host_address就可以了。例如以下這樣的一個語句:

user’ or 1=utl_inaddr.get_host_address(sql Injection) and ’1′=’1 

如果傳遞參數無法得到解析就會返回一個oracle錯誤并顯示傳遞的參數，這樣我們就不用擔心其他的問題，專心寫我們的注入語句就行了，并且利用在輸入框get/post各種情況下都毫無壓力了。

關于Oracle利用UTL_INADDR注入的介紹就到這里，希望能夠對您有所幫助。

【編輯推薦】

1. 遠程鏈接到Oracle服務器操作總結篇
2. 談一談Oracle實例歷程和它的數據庫構造
3. Oracle數據庫的四個不同版本的新個性比擬
4. 詳細介紹Oracle數據庫EM Console重建過程
5. Oracle數據庫中如何檢查索引碎片并重建索引