2017年7月1日
WAF Bypass数据库特性(Oracle探索篇)
摘要: 0x01 背景 oracle与mysql特性类似,半自动化fuzz了一下,记录成果。 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20 2)注释符号/**/ 3)其他字符 %2e . 点号 阅读全文
posted @ 2017-07-01 10:03 Bypass 阅读(880) 评论(0) 推荐(0) 编辑