第8篇：Oracle注入漏洞绕waf的新语句

Part1 前言 大家好，我是ABC_123。上期分享了一次MS12-020蓝屏漏洞的巧用。这篇文章源于之前做的一个银行红队项目，遇到到了一个Oracle数据库的SQL注入漏洞，但是网上能搜索到的各种SQL语句都没法出数据，所以客户不认可这个漏洞的危害性，于是就开始了对这个Oracle的SQL注入绕WAF的探索过程： Part2 研究过程SQL注入判断过程经过对Web应用一系列的手工漏洞测试，发现这个网站对Web漏洞的拦截至少有两层防护： 1.  外网部署了WAF设备拦截，对常规的SQL注入关键字有拦...【查看原文】