会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
专注于网络安全
博客园
首页
新随笔
联系
订阅
管理
2017年7月1日
WAF Bypass数据库特性(Oracle探索篇)
摘要: 0x01 背景 oracle与mysql特性类似,半自动化fuzz了一下,记录成果。 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20 2)注释符号/**/ 3)其他字符 %2e . 点号
阅读全文
posted @ 2017-07-01 10:03 Bypass
阅读(880)
评论(0)
推荐(0)
编辑
公告