表示 进入内容 1 去 1 Displaying posts with tag: fuzz (reset) Jul 01 2017 WAF Bypass数据库特性(Oracle探索篇) Posted by mysql-云栖社区 on Sat 01 Jul 2017 02:03 UTC Tags: Oracle, MySQL, WAF, 数据库, 测试, fuzz 0x01 背景 oracle与mysql特性类似,半自动化fuzz了一下,记录成果。 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20 2)注释符号/**/ 3)其他字符 %2e . 【mysql】 【Oracle】 【数据库】 【测试】 【WAF】 【fuzz】 …[获取更多] 表示 进入内容 1 去 1 Oracle MySQL Blogs Oracle's MySQL Blog (41) MySQL 其他链接 MySQL Downloads MySQL Docs MySQL Bugs MySQL Forums