2. 程式人生 > >WAF Bypass數據庫特性(Oracle探索篇)

WAF Bypass數據庫特性(Oracle探索篇)

阿新 發佈:2017-08-01
位置 null ner mysq 記錄 sel acl oracle %20

0x01 背景

oracle與mysql特性類似,半自動化fuzz了一下,記錄成果。

0x02 測試

位置一:參數和union之間的位置

1)空白字符

Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20

2)註釋符號/**/

3)其他字符

%2e . 點號

位置二:union和select之間的位置

1)空白字符

Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20

2)註釋符號/**/

位置三:select和查詢參數之間的位置

1)空白字符

Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20

2)註釋符號/**/

3)其他字符

%2b +

%2d -

%ad

select * from emp where mgr=7782 union select+NULL,(SELECT banner FROM v$version where rownum=1),NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL

位置四:查詢參數和from之間的位置

1)空白字符

Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20

2)註釋符號/**/

位置五:from後面的位置

1)空白字符

Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20

2)註釋符號/**/

WAF Bypass數據庫特性(Oracle探索篇)

相關推薦

WAF Bypass特性Oracle探索

位置 null ner mysq 記錄 sel acl oracle %20 0x01 背景 oracle與mysql特性類似,半自動化fuzz了一下,記錄成果。 0x02 測試 位置一:參數和union之間的位置 1)空白字符 Oracle中可以利用的空白字符有: %0

--oracle刪除無主鍵中重復的記錄

數據庫 create 數據庫表 new 刪除 distinct 主鍵 alter bsp --oracle刪除數據庫表(無主鍵)中重復的記錄 1, CREATE TABLE newtable as SELECT distinct * FROM

第一章 Oracle 11g 系統 2018.3.16

begin where 替換 運行 sql file 同時 use dbms 一個Oracle數據庫服務器包括: 1、 存儲oracle數據的物理數據庫,即保存oracle數據庫數據的一系列物理文件,包含控制文件、數據文件、日誌文件和其他文件。 2、 Oracle實例:

MySQL 高可用:mysql+mycat實現分片分庫分表

native 分布 for 成功 img 問題 represent apache 新一代 本文引用於http://blog.csdn.net/kk185800961/article/details/51147029 MySQL 高可用:mysql+mycat實現數據庫分片(

Java中Dao模式中Dao的操作BaseDao的寫法

nec roo sql rac 127.0.0.1 關閉 ron [] cnblogs Dao模式是Java面向設計時的一種模式。而Dao中的BaseDao無非是對數據進行CURD(增刪改查),下面是最常用的連接,增刪改查的方法。 1 package dao;

laravel中的操作增刪改查方法一

-s delet 增刪 insert 修改 name tro des 命名空間 導入命名空間和DBnamespace App\Http\Controllers;use Illuminate\Support\Facades\DB; public function index

php連接後續再加

php連接數據庫類(後續再加)<?php $dsn = ‘mysql:dbname=test;host=127.0.0.1‘; $user = ‘root‘; $password = ‘12345678‘; $dbh = new PDO($dsn, $user, $password); if(!$dbh

基於 MySQL 的實踐擴展運算

之間 art history 上進 簡化 source 希望 AC 顯示 select 中的通配符 星號 * 可以用在 select 子句中表示所有的屬性。 mysql> select instructor.* -> from instructor, t

MySQL8二十六存儲過程

com 直接 形參 基本上 一次 cal inf 分享 技術分享 存儲過程 存儲過程的概念 存儲過程(stored procedure)是在大型數據庫系統中,一組為了完成特定功能的SQL語句集,存儲在數據庫中,經過第一次編譯後再次調用不需要再次編譯,(效率比較高)用戶通

MySQL8二十五變量作用域

圖片 沒有 http global 而且 局部作用域 數據庫 過程 會話 變量作用域 變量作用域:變量能夠使用的區域範圍 局部作用域 使用declare關鍵字聲明(在結構體內:函數/存儲過程/觸發器),而且只能在結構體內部使用。 declare關鍵字聲明的變量沒有任何符號修

MySQL8二十二變量

rom 器) bubuko ima sql數據庫 字段 strong 技術分享 觸發 變量 Mysql本質是一種編程語言,需要很多變量來保存數據。Mysql中有很多的屬性控制都是通過mysql中固有的變量來實現的。 系統變量 系統內部定義的變量,系統變量針對所有用戶(m

MySQL8二十一事務

進行 nod 隔離性 檢查 永久 sql數據庫 nbsp tran bubuko 事務安全 事務概念 l Transaction l 事務:一個最小的不可再分的工作單元;通常一個事務對應一個完整的業務(例如銀行賬戶轉賬業務,該業務就是一個最小的工作單元) l 一個完整

MySQL8二十四

base 包含 參數 自定義 reat 方法 database val 解決方法 函數 在MySQL中,函數分為兩類:系統函數(內置函數)和自定義函數 不管是內置函數還是用戶自定義函數,都是使用select函數名(參數列表) 內置函數 字符串函數 Mysql8 字符串函數

MySQL基礎筆記整理一

-m msql 服務 now() 程序 exit root用戶 如果 有關 數據庫的組織結構 MySQL屬於關系數據庫管理系統(Relational Database Management System, RDBMS) 數據庫(Database,DB)即一個用來存放信息的

MySQL基礎筆記整理三

習慣 間隔 清除 數據 count() 增刪改 tis 書寫 shel 檢索信息 SELECT語句允許以你喜歡的方式檢索和顯示數據表裏的信息。通常SELECT語句由以下幾個部分組成: SELECT what to retrieve FORM table or tables

MySQL基礎筆記整理四

情況 rom mys 生成 block 別名 表操作 嵌套 循環 多表查詢 當你打算從多個數據表選取信息時,有一種方法叫做聯結(join)。把一個數據表與另一個數據表中的信息結合起來才能得到查詢結果。聯結操作是通過並把兩個(或多個)數據表裏的同類數據進行匹配而完成的。多表操

知識點性能優化

服務器 lai files div 字節 應用場景 each 連接 系統表 數據庫 1. 引擎 - innodb - 表/行鎖 - 事務 - 慢 - mysiam - 表鎖 - 無事務 - 快 2. 數據庫如何加鎖? 終端1: begin

Oracle12cR2項目實戰之一:在Windows上安裝Oracle12.2

oracle12c安裝 oracle12cr2安裝 oracle培訓教程 oracle視頻教程 oracle12cr2 oracle數據庫12cR2(項目實戰之二):linux系統安裝Oracle12.2一、課程主題:風哥Oracle數據庫教程12cR2(項目實戰之二):在linux操作系

Oracle12cR2項目實戰之二:Linux系統安裝Oracle12.2

oracle12cr2 oracle視頻教程 oracle12cr2安裝 linux上安裝12c linux上安裝12cr2 oracle數據庫12cR2(項目實戰之二):linux系統安裝Oracle12.2一、課程主題:風哥Oracle數據庫教程12cR2(項目實戰之二):在linux

Oracle 12C 新特性之擴展類型extended data type

stand 特性 standard ava dbm har sco stat rac Oracle 12C 新特性-擴展數據類型,在12c中,與早期版本相比,諸如VARCHAR2, NAVARCHAR2以及 RAW這些數據類型的大小會從4K以及2K字節擴展至32K字節。只要