zoukankan      html  css  js  c++  java
  • WAF Bypass数据库特性(Oracle探索篇)

    0x01 背景

     oracle与mysql特性类似,半自动化fuzz了一下,记录成果。

    0x02 测试

    位置一:参数和union之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    3)其他字符

    %2e  .   点号

    位置二:union和select之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    位置三:select和查询参数之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    3)其他字符

    %2b  +

    %2d   -

    %ad

    select * from emp where mgr=7782   union select+NULL,(SELECT banner FROM v$version where rownum=1),NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL

    位置四:查询参数和from之间的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    位置五:from后面的位置

    1)空白字符

    Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

    2)注释符号/**/

    关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

  • 相关阅读:
    c++11强制转化类型
    关于parent指针以及对话框属性
    关于connect函数(Qt)
    lambda表达式
    学习过程中要注意的一些问题
    自动类型转换
    gakki
    排序算法(2)——简单选择排序和直接插入排序
    [Leetcode]414. Third Maximum Number
    [Leetcode]283. Move Zeroes
  • 原文地址:https://www.cnblogs.com/xiaozi/p/6930980.html
Copyright © 2011-2022 走看看