0x01 背景 Mysql数据库特性探索,探索能够绕过WAF的数据库特性. 0x02 测试 常见有5个位置即:   SELECT * FROM admin WHERE username = 1[位置一]union[位置二]select[位置三]1,user()[位置四]from[位置五]admin 位置一:参数和union之间的位置 (1): 常见形式%20./**/./*!50000union*/等形式: SELECT * FROM admin WHERE username = 1 union…
0x01 背景 oracle与mysql特性类似,半自动化fuzz了一下,记录成果. 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20 2)注释符号/**/ 3)其他字符 %2e  .   点号 位置二:union和select之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20 2)注释符号/**/ 位置…
0x01 背景 探索玩了Mysql特性,继续来探索一下MSsql特性. 0x02 测试 常见有5个位置即:select * from admin where id=1[位置一]union[位置二]select[位置三]1,2,db_name()[位置四]from[位置五]admin 位置一:参数和union之间的位置 (1)空白字符 Mssql可以利用的空白字符有:01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,…
0x01 背景 无聊,测试了一下access特性 0x02 测试 常见有5个位置即:select * from admin where id=1[位置一]union[位置二]select[位置三]1,2,db_name()[位置四]from[位置五]admin 位置一:参数和union之间的位置 (1)空白字符 Access可以利用的空白字符有:%09.%0a.%0c.%0d.%16 (2)%3b 位置二:union和select之间的位置 (1)空白字符 Access可以利用的空白字符有:%0…
0x01 背景 waf Bypass 笔记 0x02 服务器特性 1.%特性(ASP+IIS) 在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能解析出来的结果就是s%elect,但是在iis+asp的环境的时候,解析出来的结果为select. Ps.此处猜测可能是iis下asp.dll解析时候的问题,aspx+iis的环境就没有这个特性. 2.%u特性(asp+iis和aspx+iis) Iis服务器支持对于unicode的解析,例如…
目录 ORACLE数据库特性 一.学习路径 二.ORACLE的进程情况 三.ORACLE服务器的启动和关闭 (SQLPLUS环境挂起和恢复等) 连接Oracle的几种方式 四.几个关注点 1. ORACLE清屏指令 2. Oracle服务器组成 3. oracle三种类型的进程 4. SQLPLUS可以执行2种指令: 5. 查看linux环境变量 6. SQL语句执行计划 7. SGA构成 8. oracle数据库物理结构 9. oracle数据库逻辑结构 ORACLE数据库特性 一.学习路径…
前言:因为项目原因,近期开始学习Oracle数据库.Oracle是目前最流行的数据库之一,功能强大,性能卓越,相对的学习的难度还是不小.我打算将自己的学习过程记录下来,做个积累,方便自己和其他的学习者. 写在学习前面的话,主要是: 1.把一些常见问题的问答分享一哈: 2.对学习路线的一个安排: 3.预期的结果展望. 1.Oracle数据库学习常见问题问答 Question1:  Oracle数据库的书很难看懂,oracle真的很难学习吗? Answer1:    Oracle就是一个小软件,它把…
1.前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的.很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵.但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想.可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试). 2.搞起 当…
WAF对抗-安全狗(联合查询篇) 实验环境 网站安全狗APACHE版V4.0.靶场:dvwa 为了方便对比可以在这个在线靶场申请一个dvwa https://www.vsplate.com/ mysql注入测试 技术点 内联注释 在mysql的语法中,有三种注释方法:-- 和#(单行注释)和 /* /(多行注释)如果在/后加惊叹号!意为/* */`里的语句将被执行 在mysql中 /*! ....*/ 不是注释,mysql为了保持兼容,它把一些特有的仅在mysql上用的语句放在/*!....*/…
       从我第一次正式的写sql语句到现在,已经超过10年的时间了.我写报表,做统计分析和财务对账,我一点点的接触oracle数据库,并尝试深入了解.这条路,一走就是10年,从充满热情,到开始厌倦,我不知道我还能坚持多久,未来的路,谁知道呢? 也许是该抓紧时间,做一点什么了,我不知道该开始写些什么,我从来没有在网上写东西的习惯.     先从简单的开始吧,那当然就是SQL,这是我SQL系列的第一篇,希望我能够坚持. 在Oracle数据库中,如果一个表中的列没有值的话,我们可以说是空值,比如…