WAF Bypass数据库特性(Oracle探索篇)
Posted 专注于网络安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WAF Bypass数据库特性(Oracle探索篇)相关的知识,希望对你有一定的参考价值。
0x01 背景
oracle与mysql特性类似,半自动化fuzz了一下,记录成果。
0x02 测试
位置一:参数和union之间的位置
1)空白字符
Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20
2)注释符号/**/
3)其他字符
%2e . 点号
位置二:union和select之间的位置
1)空白字符
Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20
2)注释符号/**/
位置三:select和查询参数之间的位置
1)空白字符
Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20
2)注释符号/**/
3)其他字符
%2b +
%2d -
%ad
select * from emp where mgr=7782 union select+NULL,(SELECT banner FROM v$version where rownum=1),NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL
位置四:查询参数和from之间的位置
1)空白字符
Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20
2)注释符号/**/
位置五:from后面的位置
1)空白字符
Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20
2)注释符号/**/
以上是关于WAF Bypass数据库特性(Oracle探索篇)的主要内容,如果未能解决你的问题,请参考以下文章