我们知道一般使用oracle数据库的都会是一些大的网站 所以一旦配置不当也会引起很多问题 最近看了很多关于oracle的文章，这几期黑X杂志都刊登了Mickey写的关于oracle的文章，感觉很是经典，但是我在网上找了一圈,竟然没有关于isqlplus入侵的.我们知道oracle安装后可以以IE来访问，也就是isqlplus. 但是isqlplus是在oracle9i以后才有的.

     oracle8i是没有此项功能的 所以9i跟10g两个版本都是可以利用的. 虽然最新的oracle有11G...但是偶没用过不晓得有没有什么新的XX哈哈.. 简单说一下iSqlPlus.呀是Oracle9i提供的新功能，是Sqlplus的Web形式发布。是基于三层结构涉及的。

    lient、middle、server可以位于同一台机器上也可以位于不同的机器。iSqlPlus不需要单独安装，访问iSqlPlus你只需要知道中间层服务器的地址和端口，可以以标准用户或者SYS等身份登陆。通过浏览器访问http服务器一般缺省设置我们的端口及协议是：

    http 7778 端口 / https 4443端不同的版本有不同的端口.比如在oracle9i中就会是7778端口 在10g的版本里默认的端口为5560 只需要在IE里输入http://网站URL:7778/isqlplus 就可以了 这里我以9i版本做测试140.128.65.12 这个地址全当是给大家练习用啦各位可以自己扫1521端口这个是oracle默认端口.

扫到开放的端口直接在IE里连接就可以了 如果不能成功连接可能是管理员更改了端口或者oracle的版本不是9I以上的 140.128.65.120
如图1

    在这里我们只要输入用户名口令等信息就可以登陆到数据库，并执行SQL语句及脚本文件。我们知道在oracle里有几个默认的用户 scott是普通用户 默认密码为tiger system为默认的管理员用户 默认密码managerSYS用户在oracle里具有最高的权限 默认密码为change_on_install 我们可以轻易的找到很多没有更改用户名跟密码的网站.

[1] [2] [3] 下一页