ORACLE_LATERAL-SQL-INJECTION_个人见解
2008-05-07 09:43
441 查看
原PAPER最近忙啊忙啊的,今天终于有点点时间抽出来看看技术文章了,最近国外又出了关于新型ORA语句字符拼接的时候,DATE转换为VARCHAR语句或者参数绑定则不用担心太多,
create procedure d)[/align]
[align=left]begininsert kjdatetable end新型注入***,那么在什么地方会发生DATE 而又不采用参数绑定的语句。[/align]
[align=left]或者IMMEDIATE[/align]
replace kjdatepoc(as[/align]
[align=left] 'insert into kjdatetable values(';[/align]
[align=left];[/align]
中的注射的目的,
,我在这里也不废话。
只是简单演示了可以输出单引号!
SET; [b]to_number('999999D99999'
只是多了一个单引号,那有什么用呢?乐观的来说!在特定情况下是很有价值的!看以下一个存储过程
[align=left]or(kjexpnum varchar2[/b][/align]
[align=left](begin[b]:='''');[/align]
[align=left][b]'SELECT * FROM DUAL WHERE ID='||[b]SecStr||end类型进行替换了!我们可以进行测试
[align=left] numinjpoc('''--';语句为
[align=left]那么如果我们结合这个NUMBER SET;[/align]
[align=left],'||kj.exp()--';SELECT * FROM DUAL WHERE ID='10001 and name='||kj.exp()--'[/align]
ALTER配合后,再去***系统内部的一些函数或者过程来提升权限。未尝不是一种好的突破思路,但是对于单语句进行SQL
create procedure d)[/align]
[align=left]begininsert kjdatetable end新型注入***,那么在什么地方会发生DATE 而又不采用参数绑定的语句。[/align]
[align=left]或者IMMEDIATE[/align]
replace kjdatepoc(as[/align]
[align=left] 'insert into kjdatetable values(';[/align]
[align=left];[/align]
中的注射的目的,
,我在这里也不废话。
只是简单演示了可以输出单引号!
SET; [b]to_number('999999D99999'
只是多了一个单引号,那有什么用呢?乐观的来说!在特定情况下是很有价值的!看以下一个存储过程
[align=left]or(kjexpnum varchar2[/b][/align]
[align=left](begin[b]:='''');[/align]
[align=left][b]'SELECT * FROM DUAL WHERE ID='||[b]SecStr||end类型进行替换了!我们可以进行测试
[align=left] numinjpoc('''--';语句为
[align=left]那么如果我们结合这个NUMBER SET;[/align]
[align=left],'||kj.exp()--';SELECT * FROM DUAL WHERE ID='10001 and name='||kj.exp()--'[/align]
ALTER配合后,再去***系统内部的一些函数或者过程来提升权限。未尝不是一种好的突破思路,但是对于单语句进行SQL
相关文章推荐
- ORACLE LATERAL-SQL-INJECTION 个人见解
- ORACLE LATERAL-SQL-INJECTION 个人见解
- ORACLE LATERAL-SQL-INJECTION 个人见解
- ORACLE LATERAL-SQL-INJECTION 个人见解
- ORACLE LATERAL-SQL-INJECTION 个人见解
- ArcSDE10.1配置Oracle 监听器来使用SQL操作ST_Geometry(个人改动版)
- ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
- SQL Injection and Oracle, Part One
- ArcSDE10.1配置Oracle 监听器来使用SQL操作ST_Geometry(个人改动版)
- SQL Injection and Oracle, Part Two
- Oracle中串连接符||的使用心得(个人见解)
- Some useful techniques in sql injection [个人总结简洁版]
- SQL FAQ 个人总结(结合oracle FAQ)
- Detecting SQL Injection in Oracle-part one
- Oracle interMedia Multiple SQL Injection Vulnerabilities
- Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit
- 设置oracle中sqlplus 工具 轻松执行之前的命令 (个人认为非常的rpm包)
- 个人笔记 - Oracle EBS 常用SQL
- Hacking Oracle with Sql Injection
- 个人常用Oracle SQL优化工具(脚本)介绍(未完成)