0x01 背景

oracle与mysql特性类似,半自动化fuzz了一下,记录成果。

0x02 测试

位置一:参数和union之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

3)其他字符

%2e  .   点号

位置二:union和select之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

位置三:select和查询参数之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

3)其他字符

%2b  +

%2d   -

%ad

select * from emp where mgr=7782   union select+NULL,(SELECT banner FROM v$version where rownum=1),NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL

位置四:查询参数和from之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

位置五:from后面的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

WAF Bypass数据库特性(Oracle探索篇)相关推荐

  1. WAF Bypass数据库特性(Mysql探索篇)

    0x01 背景 Mysql数据库特性探索,探索能够绕过WAF的数据库特性. 0x02 测试 常见有5个位置即:   SELECT * FROM admin WHERE username = 1[位置一 ...

  2. waf旁路oracle客户端,WAF Bypass数据库特性(Oracle探索篇)

    0x01 背景 oracle与mysql特性类似,半自动化fuzz了一下,记录成果. 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00   ...

  3. 数据库性能自动压测-Oracle swingbench篇

    数据库性能自动压测-Oracle swingbench篇 需求 swingbench使用 swingbench安装&运行 官方的命令行解释 swingbench测试脚本 故障小排除 自动压测脚 ...

  4. oracle如何改数据库地址,oracle 更改数据库位置

    Oracle 体系结构 Oracle 服务器 如图所示:由oracle实例(INSTANCE)和数据库(database)组成. 1) Instance 实例用于管理和调用数据库,是由oracle系统 ...

  5. Oracle HA篇+DG/ADG 基础知识

    说明:本文为面向Oracle (Active) Data Guard初学者的指导手册 标签:Oracle DG.Data Guard.Oracle ADG.Active Data Guard.ADG体 ...

  6. 我的WAF Bypass实战系列

    ​ 梳理了一下自己写过的WAF Bypass相关的文章,按照编写时间顺序,整理成了一个WAF Bypass实战系列,如果你准备了解WAF攻防这一块的内容,可以来了解一下. 第一篇:<Bypass ...

  7. oracle提交数据按键,Oracle PLSQL - 仅提交数据库链接(Oracle PLSQL - Commit only database link)...

    Oracle PLSQL - 仅提交数据库链接(Oracle PLSQL - Commit only database link) 有没有办法只通过数据库链接而不是当前会话的数据提交在表上插入/更新的 ...

  8. python 连接 oracle 循环,4.使用cx_Oracle连接Oracle(高级篇)

    [Python运维]使用cx_Oracle连接Oracle(高级篇) 这节的内容较多,分别是: 使用sys用户连接Oracle数据库 通过函数执行SQL语句 通过读取文件内的内容来执行SQL语句 使用 ...

  9. Linux下Oracle 11g安装(3)—— Oracle安装篇

    文章目录 Oracle安装说明 Oracle安装 1.启动安装程序 2.选择安装选项 3.选择数据库类型 4.选择安装版本 5.选择安装目录 6.指定OraInventory目录 7.系统环境检测 8 ...

  10. 数据库应用程序开发基础篇—— .NET中SQL Server数据库的操作C#篇之一

    数据库应用程序开发基础篇-- .NET中SQL Server数据库的操作C#篇之一 写在前面:前面介绍了数据库系统的基本概念,SQl语句基本使用方法,接下来通过学习具体语言和具体数据库结合的应用开发来 ...

最新文章

  1. 二分法:二分查找(递归+非递归)实现
  2. linux查看rabbitmq运行状态,RabbitMQ常用命令
  3. PyQt5教程7:布局Layout管理
  4. boost::hana::is_empty用法的测试程序
  5. 模拟使用Flume监听日志变化,并且把增量的日志文件写入到hdfs中
  6. 云计算之路-黎明前的黑暗:20130424网站故障经过
  7. vue读取服务器文件跨域,新版vue-cli模板下本地开发环境使用node服务器跨域的方法...
  8. MTK 驱动开发(37)--如何确定阻止进入suspend的原因
  9. 如何看待现在一些年轻人秉持「简单是福、平淡是真」的随遇而安的生活态度?...
  10. python--pdb
  11. 2020年1月1日起,谷歌 Patch Rewards 计划将降低准入门槛,提升开源项目的安全性...
  12. DEM高程数据的获取和应用(全国DEM数据可直接下载)
  13. ABYSS genome assemble 详细用法
  14. C++ 表达式必须含有常量值变量
  15. 渗透测试-HTTP Strict Transport Security
  16. python2048游戏撤销上一部功能怎么实现_python 实现 2048 游戏 (一)
  17. 多线程3——线程连接、分离和取消(linux)
  18. 微信公众号无限推送消息微信群发微信定时群发微信主动推送微信客服消息
  19. SIMATIC S7-300 Profibus通讯——(2)EM277与S7-300通讯
  20. 元宇宙NFT溯源交易数字藏品3D合成盲盒商城抽集卡APP系统源码去中心化艺术品源码下载

热门文章

  1. spark streaming之 windowDuration、slideDuration、batchDuration​
  2. xcode6以后, 使用.pch
  3. 安卓WindowManager注入事件如何跳出进程间安全限制
  4. SysUtils.UpperCase、SysUtils.LowerCase - 大小写转换
  5. static关键字(pass)
  6. synchronized 线程同步
  7. 泛函编程(14)-try to map them all
  8. HDU 1181.变形课-并查集
  9. Boost-IO学习 异步数据处理Simple(转)
  10. ant 改变表格数据_查找相同数据还在一次一次使用vlookup函数?只需加上它1次搞定...