如发现有乱码， 请直接从这里浏览原文
正文摘录:

Invalid’)‘lF(UTL—FlLEIS—OPEN(FO)一TRUE)THENUTL—FILEFCLOSE(FO)：ENDlF：EXECU下ElM“EDIATE。OROPOIRECTORYRW，ILE‘；WHENaccess—denled_THEN“DBMS_0UTPUT.PUT—LINEC’A~c~s8isdenI。d.‘)l_1F(uTL—FILE烤OPEN(FD)tTRUE)THENUTL—FILE.FCLOSE(FD)tEN0_F：EXECUTEIMMEOIATE‘DROPOIRECTORY只W—FILE‘lWHENNo—OATAJ=OUNOTHENDBMS—oUTPUT.PUT—LINE(。Endoffile’)llF(uTL—FILEIS_OPEN(FD)=TRuE)THENUTL—FlUi.FCLOSE(FD)：ENOlFtEXECUTEI¨MEDIATE’D只OPD1只EcTORYRW—FILE。；WHENoTHERSTHENlF(UTL—FILEIs。OpEN(FO)=TRUE)THENuTLFILEFCLOSE(FO)；EN0lFtDBMS一0UTRUTPUT—LINE(。Therewss日nerror。)；EXECUTE蝴EDlATE’DROP0tRECTORYRW—FILEENDt／图3默认情况下，通过弱口令扫描出的DBsNMP用户拥有对uTL—FILE包的访问权限。0racle中有许多已经开发好的包，如利用UTLTCP包来扫描主机端口，这个写好的PL／SQL代码在网上已经公布了，有兴趣篱的朋友可以下载后参考一下。螽(文章中涉及到的工具代码已经收录在光盘中)墨