搭建oracle 注入环境

碰到了一个很复杂的SQL 注入的oracle 注入坑。

那么就弄一个本地测试环境吧

环境:Centos 7.4   64

那么首先弄一个oracle 环境

想了一下还是用Docker 了

docker 安装：

https://www.cnblogs.com/OliverQin/p/9765808.html

启动docker 容器再说吧

docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g

docker run -d -p 1521:1521 --name oracle11g registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g

ocker start oracle11g

docker exec -it oracle11g bash

进入到服务器

5.配置Oracle环境变量

切换到root用户

用户名：root

密码：helowin

[root@a8a161b66e1d /]# vi /etc/profile

在文件末未添加

export ORACLE_HOME=/home/oracle/app/oracle/product/11.2.0/dbhome_2
export ORACLE_SID=helowin
export PATH=$ORACLE_HOME/bin:$PATH

6.创建软链接

ln -s $ORACLE_HOME/bin/sqlplus /usr/bin

切换到oracle用户下

su oracle 

[oracle@a8a161b66e1d ~]$ sqlplus /nolog

SQL*Plus: Release 11.2.0.1.0 Production on Wed Oct 10 12:54:06 2018

Copyright (c) 1982, 2009, Oracle.  All rights reserved.
SQL> conn / as sysdba
Connected.
SQL> alter user system identified by system;

User altered.

SQL> alter user sys identified by sys;

User altered.

SQL> create user ETS identified by ETS ;

User created.

SQL> grant connect,resource,dba to ETS ;

Grant succeeded.

这里oracle 安装好了。现在配置PHP的问题

################### PHP 配置oracle  连接

安装oracle-instantclient 

下载地址：http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html

分别下载 

oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm  

和   oracle-instantclient11.2-devel-11.2.0.4.0-1.x86_64.rpm

此时会生成/usr/lib/oracle/11.2/client64/lib/目录

二、修改/etc/ld.so.conf配置文件

追加以下内容 — 上面生成文件的路径，没有64的写client/lib/：

/usr/lib/oracle/11.2/client64/lib/

保存、退出，执行命令

 # ldconfig

三、安装oci8

下载最新的oci8组件

下载地址：http://pecl.php.net/package/oci8

下载 oci-2.0.8.tgz

# tar -xvzf oci-2.0.8.tgz

# cd oci-2.0.8

#/www/server/php/56/bin/phpize （用phpize生成configure配置文件，千万注意：phpize、php-config、instantclient目录一定要找对，这个需要自己去找）

# ./configure --with-php-config=/www/server/php/56/bin/php-config --with-oci8=shared,instantclient,/usr/lib/oracle/11.2/client64/lib

# make && make install

这个目录里面就是oci 模块的具体的目录就

然后修改php.ini 

查看PHPINFO

测试连接

<?php
header("Content-type: text/html; charset=utf-8");
$conn= oci_connect('system', 'system', '127.0.0.1:1521/HELOWIN','HELOWIN');
if($conn) {
  echo"连接oracle成功！";
}else{
  echo"连接oracle失败！";exit;
}
?>

打开浏览器