作者: kj021320, 　出处:webzine,　责任编辑: 张帅,　 2008-06-20 00:00

　　本文介绍了关于ORACLE内部注射的漏洞检查和挖掘，同时举例说明关于存储过程或者函数的漏洞以及拼接SQL语句的潜在威胁。

　　好久没写PAPER了，日久之疏懒成性。我觉得在国内的ORACLE攻防技术研究得比较少，比较欠缺。或许是我孤陋寡闻。在国外许许多多的PAPER已经成为了ORACLE攻击技术的经典。

　　那么接下来的就是跟大家讨论一下关于ORACLE内部SQL注射技术。相信大家都看过我写的《ART OF WEB-SQL-INJECTION第2卷 ORACLE篇 》07年的初的时候，本文已经写好《检测函数注入in ORACLE》。可惜在偶的一次数据丢失中，许多PAPER进了坟墓。如今标题换了为《深入挖掘ORACLE内部SQLINJECTION》，为什么?其实ORACLE的内部SQL注射不单单出自于函数 存储过程，如果你是这样想的话，那就太狭隘了，其实还有好多的地方还是会出现SQL注射的。例如他的TRIGGER，SQLJ，JOB等等…希望本文可以让你在ORACLE攻防中受益，接下来就轮到大家拍砖了。