摘要： 原PAPER地址：http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf author : kj021320 team : I.S.T.O 最近忙啊忙啊的，今天终于有点点时间抽出来看看技术文章了，最近国外又出了关于新型ORA注入技术的PAPER，赶紧测试，主要是出现在SQL语句字符拼接的时候，DATE类型转换为VARCHAR 以及 NUMBER转换为VARCHAR加入的格式字符出现问题。如果直接执行SQL语句或者参数绑定则不用担心太多，如以下ORACLE存储过程create or replace procedure kj. 阅读全文

摘要： 今天犯傻，不小心删除了，本来想revoke某个用户的DBA权限的！习惯用PLSQLDEVELOP的我，顺手在UI那里点了DROP！ 汗，操作完之后，还不知道什么回事，切换SYSTEM登陆的时候发现没 CREATE SESSION权限，奇怪了！ 后来想想才发现自己误操作了！郁闷啊！DROP ROLE了！晕死！ 痛苦之下叫LIVING 帮忙查看DBA ROLE的SQL语句！哎！痛苦的重建了一个，首先需登陆SYS用户 然后执行一下SQL语句，如果有对象不存在则跳过就可以。 --CreatetherolecreateroleDBA;--Grant/Revokeobjectprivilegesgr... 阅读全文