Oracle注入使用dbms_xmlquery.newcontext()执行任意PL/SQL语句

RedFree | Oracle | 2018-09-11
Oracle注入使用dbms_xmlquery.newcontext()执行任意PL/SQL语句
函数:dbms_xmlquery.newcontext()dbms_xmlquery.getxml()适用版本:Oracle 9i to 11g R2示例:select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION; begin execute immediate ''any pl/sql statement ''; commit; end;') from d... [阅读全文]
ė513 次访问 6没有评论 0

泛微OA(ecology)数据库连接字串解密方法

RedFree | JAVA, Oracle | 2018-08-08
泛微OA(ecology)数据库连接字串解密方法
泛微OA数据库配置文件地址:/WEB-INF/service/datasource.xml可以看到数据库连接字串中的用户名和密码都进行了加密。找到公开的二次开发的jar包(下载链接: https://pan.baidu.com/s/1Iihq61-UM2m4TKTNIUZm3A 密码: fbr2),反编译查看源代码:可以看到解密的代码:使用同样的key,写一个解密Demo:package ecology; import javax.crypt... [阅读全文]
ė2,036 次访问 6没有评论 0

Beyond SQLi: Obfuscate and Bypass[转载]

RedFree | MSSQL, MySQL, Oracle | 2017-06-02
来源:https://www.exploit-db.com/papers/17934/ |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=| |=-------------------------=[ 6 October 2011 ]=-----------------------=| |... [阅读全文]
ė8,225 次访问 6没有评论 0, ,

Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句

RedFree | Oracle | 2017-02-14
Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句
0x00 前言传统的注入技术中,我们可以确定是不可能在select的注入点后执行insert/update/delete语句的。但是在Oracle数据库中,sys.kupp$proc.create_master_process()函数允许(DBA权限)攻击者执行不同类型的子句。0x01 注入增|删|改(11g R1 and R2)test=2016' union select '1111111' as xh,(Select '1... [阅读全文]
ė1,595 次访问 6没有评论 0,

Oracle通过注入点执行系统命令(当前账户DBA权限)

RedFree | Oracle, 经验积累 | 2016-11-14
Oracle注入若当前账户为DBA权限则可以通过Java存储来执行系统命令:技术来源:https://media.blackhat.com/bh-us-10/whitepapers/Siddharth/BlackHat-USA-2010-Siddharth-Hacking-Oracle-from-the-Web-wp.pdf变形:http://www.red-database-security.com/tutorial/run_os_commands_via_webapp.html经过实际验证确实可行!若不成功,请将每一条语句中的S... [阅读全文]
ė185 次访问 6没有评论 0, , ,

Oracle iSQL Plus/sqlplus执行系统命令的方法

RedFree | Oracle, 经验积累 | 2016-10-06
Oracle iSQL Plus/sqlplus执行系统命令的方法
Oracle安装后若开放5560端口,则可以利用此端口从Web界面登录。若拥有dba权限的数据库账户,则可使用这个Web后台执行系统命令。如图:执行命令的步骤如下:1、创建Javacreate or replace and compile java souRCe named "util" as import java.io.*; import java.lang.*; public c... [阅读全文]
ė98 次访问 6没有评论 0, ,

注入技巧:使用内置函数快速确定数据库类型

RedFree | MSSQL, MySQL, Oracle | 2016-07-15
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被sqlmap成功扫描出来,但确识别不出数据库类型或识别为错误的数据库类型;如下图:或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工探测数据库类型并辅以小脚本来跑数据了。那么如何快速的确定数据库类型呢?一个最常用且高效的方法就是使用不同数据库所特有的内置函数。如:id=1'&nb... [阅读全文]
Ɣ回顶部