资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

写在SQL注入后

1. 查询语句后只能直接调用函数,不能直接调用存储过程,例如:select function() from dual可以,select procedure() from dual不行;

创新互联凭借专业的设计团队扎实的技术支持、优质高效的服务意识和丰厚的资源优势,提供专业的网站策划、成都网站设计、成都做网站、网站优化、软件开发、网站改版等服务,在成都10年的网站建设设计经验,为成都成百上千家中小型企业策划设计了网站。

2. 查询语句中无法执行DML或DDL操作,也就是说如果被调用的函数里有insert、update、delete、create之类的写操作,就会报错,除非函数被声明为自治事务,关键字PRAGMA AUTONOMOUS_TRANSACTION;

create or replace function funinject(ftable varchar2, fcol varchar2) return 
pragma autonomous_transaction;
my_sql varchar2(1000);
begin
    my_sql := 'update '|| ftable || ' sets '|| fcol ||'=''hack''';
    execute immediate my_sql;
    commit;
    return 'inject'
end funinject

3. 如果函数中有insert、update、delete、create之类的写操作,则只能注入到insert、update、delete之类的子查询里,例如:insert into table values(1,select function() from dual);

4. Oracle不能注入多语句,除非被注入的SQL动态语句在begin和end之间例如:

create or replace function funinjecting(ftable varchar2, fcol varchar2) return varchar2 
is my_sql varchar2(1000);
begin
    my_sql := 'begin update '|| ftable || ' set '||fcol||'=''hack'';end;';
    execute immediate my_sql;
    return 'inject'
end funinjecting

unwrap Oracle SQL源码的工具

http://yun.baidu.com/s/1kTgP2SZ


网页名称:写在SQL注入后
本文来源:http://www.cdkjz.cn/article/psscsj.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220