WAF Bypass数据库特性(Oracle探索篇)

0x01 背景

oracle与mysql特性类似,半自动化fuzz了一下,记录成果。

0x02 测试

位置一:参数和union之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

3)其他字符

%2e  .   点号

位置二:union和select之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

位置三:select和查询参数之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

3)其他字符

%2b  +

%2d   -

%ad

select * from emp where mgr=7782   union select+NULL,(SELECT banner FROM v$version where rownum=1),NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL

位置四:查询参数和from之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

位置五:from后面的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

时间: 2024-10-11 19:06:43

WAF Bypass数据库特性(Oracle探索篇)的相关文章

【对学Oracle数据库初学者的开场篇】

前言:因为项目原因,近期开始学习Oracle数据库.Oracle是目前最流行的数据库之一,功能强大,性能卓越,相对的学习的难度还是不小.我打算将自己的学习过程记录下来,做个积累,方便自己和其他的学习者. 写在学习前面的话,主要是: 1.把一些常见问题的问答分享一哈: 2.对学习路线的一个安排: 3.预期的结果展望. 1.Oracle数据库学习常见问题问答 Question1:  Oracle数据库的书很难看懂,oracle真的很难学习吗? Answer1:    Oracle就是一个小软件,它把

对学Oracle数据库初学者的开场篇

前言:因为项目原因,近期开始学习Oracle数据库.Oracle是目前最流行的数据库之一,功能强大,性能卓越,相对的学习的难度还是不小.我打算将自己的学习过程记录下来,做个积累,方便自己和其他的学习者. 写在学习前面的话,主要是: 1.把一些常见问题的问答分享一哈: 2.对学习路线的一个安排: 3.预期的结果展望. 1.Oracle数据库学习常见问题问答 Question1:  Oracle数据库的书很难看懂,oracle真的很难学习吗? Answer1:    Oracle就是一个小软件,它把

Oracle 11g 新特性 -- Oracle Restart 说明(转载)

转载:http://blog.csdn.net/tianlesoftware/article/details/8435670 一.  OHASD 说明 Oracle 的Restart 特性是Oracle 11g里的新特性,在讲这个特性之前先看一下Oracle 11g RAC的进程.之前的Blog 有说明. Oracle 11gR2RAC 进程说明 http://blog.csdn.net/tianlesoftware/article/details/6009962 Oracle 11gR2 中对

Oracle SQL篇(一)null值之初体验

    从我第一次正式的写sql语句到现在,已经超过10年的时间了.我写报表,做统计分析和财务对账,我一点点的接触oracle数据库,并尝试深入了解.这条路,一走就是10年,从充满热情,到开始厌倦,我不知道我还能坚持多久,未来的路,谁知道呢? 也许是该抓紧时间,做一点什么了,我不知道该开始写些什么,我从来没有在网上写东西的习惯.     先从简单的开始吧,那当然就是SQL,这是我SQL系列的第一篇,希望我能够坚持. 在Oracle数据库中,如果一个表中的列没有值的话,我们可以说是空值,比如IT员

SQL数据库基础知识-巩固篇<一>

SQL数据库基础知识-巩固篇<一>... 首先展示两款我个人很喜欢的数据库-专用于平时个人SQL技术的练习<特点:体积小,好安装和好卸载,功能完全够用了> MySQL-57 DataBase MS-SQLServer-2000 DataBase SQL的含义:结构化查询语言(Structured Query Language)简称SQL 作用:SQL(Structured Query Language,结构化查询语言)是一种用于操作数据库的语言. 结构化查询语言包含6个部分:一:数

如何利用闪回数据库特性恢复failover 后的dataguard 环境?

11g dataguard standby 切成主库,测试完成后恢复为原standby 环境 ####################### 概述: 11204 单机对单机实施dg,因局方要求需要(读写模式)打开standby :而这时原生产环境不能有任何影响动,依然对外服务: 采用的思路是:standby 直接failover 为primary db:这时原有dg关系被破坏,互不影响: ####################### 思路概要: 1.确认主库归档日志存放空间是否足够?(需考虑归

【数据库】Oracle 11g使用命令导入导出表,导出结果集

[数据库]Oracle 11g使用命令导入导出表,导出结果集 很久没敲命令进行Oracle数据库表的导入(imp),导出(exp)了,今天猛一敲,发现有些命令居然忘了,顺手写下这篇博文,记录一下! exp本地导出命令: 1 exp username/[email protected] file=d:\demo.dmpfull=y 2 exp username/[email protected] file=d:\demo.dmpowner=(xx) 3 exp username/[email pr

SQL Serverf 索引 - 索引压缩 、附加特性 &lt;第十篇&gt;

一.索引压缩 数据和索引压缩在SQL Server2008被引入.压缩一个索引意味着将在一个页面中获得更多的关键字信息.这可以造成重大的性能改进,因为存储索引需要的页面和索引级别更少.因为索引中的键值被压缩和解压缩,也将造成CPU和内存的开销,所以这并不是适合所有索引的方案. 默认情况下,索引将不会被压缩.必须明确地在创建索引时要求索引被压缩.有两种压缩类型:行级压缩和页面级压缩.索引中的非叶子页面不接受页面类型压缩. 创建压缩索引的语法如下: CREATE NONCLUSTERED INDEX

数据库之Oracle

数据库之Oracle 一. 用户的管理 1. 用户就是好比公司的某个人,而权限是这个人能在公司做什么,他的角色就是说明他的职位. 2. 用户的权限分为: 系统权限:对别的用户的管理操作. 对象权限:对保存的数据的管理操作. 3. 对用户的增删改查 增:例如我创建一个用户名为”atongmu“密码为“123”的用户:create user c##atongmu identified by 123; 删:不能自己删除自己,需要dba权限才可以,这样有了之后,删除用户:drop user  c##at