内置的安全审计规则可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是等保合规利器。

背景信息

内置审计规则适用的数据源为OSS、RDS、MaxCompute、PolarDB等。

数据安全中心同时也支持自定义审计规则,支持按照访问内容敏感类型、访问内容敏感程度、库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活且自由,实现精细化监控;可根据不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。自定义审计规则具体操作,请参见审计规则

即使在没有设置自定义审计规则的情况下,内置的安全审计规则无需开启,即可默认生效和应用。本文介绍安全审计功能支持的内置审计规则,您可通过查看本文内容了解数据安全中心的审计能力。

本文介绍数据库审计规则、OSS审计规则及Dataphin审计规则。

数据库审计规则按照以下攻击场景进行分类:
  • 异常操作
    • 应用账号风险操作
    • 运维人员风险操作
    • 数据库探测
  • 数据泄露
    • 拖库攻击
    • 数据库外联
    • 大流量返回
  • 漏洞攻击
    • 缓冲区溢出
    • 存储过程滥用
    • 拒绝服务漏洞
    • 隐通道攻击
  • SQL注入
    • SQL注入尝试利用
    • 疑似SQL注入
    • 基于报错的SQL注入
    • 基于时间的SQL注入
    • SQL注入尝试绕过

OSS审计规则,请参见OSS审计规则

Dataphin审计规则,请参见Dataphin审计规则

数据库审计规则

操作类别 操作名称 风险等级
应用账号风险操作 无条件删除记录
应用账号风险操作 删除数据表
应用账号风险操作 删除数据库
应用账号风险操作 查看数据库安装路径
应用账号风险操作 获取数据库性能参数
应用账号风险操作 查询SYSFILES
应用账号风险操作 ”OR“情况下的判定条件固定
应用账号风险操作 LIKE情况判定条件恒为真
应用账号风险操作 位计算的查询
应用账号风险操作 注入常用字符串函数FLOOR
应用账号风险操作 注入常用字符串函数RAND
应用账号风险操作 注入常用字符串函数CONCAT
应用账号风险操作 注入常用字符串函数CONCAT_WS
应用账号风险操作 注入常用字符串函数CHAR
应用账号风险操作 注入常用字符串函数SUBSTR
应用账号风险操作 注入常用字符串函数SUBSTRING
应用账号风险操作 注入常用字符串函数SUBSTRING_INDEX
应用账号风险操作 WHERE后常量运算
应用账号风险操作 包含HAVING与整型常量的查询
应用账号风险操作 操作SYS_SET函数
应用账号风险操作 操作SYS_GET函数
应用账号风险操作 操作SYS_EXEC函数
应用账号风险操作 操作SYS_EVAL函数
应用账号风险操作 操作系统文件
应用账号风险操作 遍历目录字符串
应用账号风险操作 包含HOSTNAME的变量
应用账号风险操作 双减号注释
应用账号风险操作 #号注释
应用账号风险操作 常量字符拼接LIKE查询
应用账号风险操作 异或形式的查询
应用账号风险操作 调用MID函数
应用账号风险操作 调用HEX函数
应用账号风险操作 调用RPAD函数
应用账号风险操作 调用RIGHT函数
应用账号风险操作 调用LEFT函数
应用账号风险操作 调用TRIM函数
应用账号风险操作 调用LTRIM函数
应用账号风险操作 调用RTRIM函数
应用账号风险操作 调用ETL函数
应用账号风险操作 调用RLIKE函数
应用账号风险操作 调用NOT_RLIKE函数
应用账号风险操作 调用REGEXP函数
应用账号风险操作 调用_NOT_REGEXP函数
应用账号风险操作 调用ORD函数
应用账号风险操作 同一条请求包含多条SQL语句
应用账号风险操作 HAVING语句为字符常量
应用账号风险操作 SELECT后无列名连续常量使用
应用账号风险操作 调用STRCMP函数
应用账号风险操作 调用LENGTH函数
运维人员风险操作 修改用户密码
运维人员风险操作 赋予用户权限的行为
运维人员风险操作 创建用户账号
运维人员风险操作 删除ROLE
运维人员风险操作 创建ROLE
运维人员风险操作 收回用户权限的行为
运维人员风险操作 删除、修改、创建TABLESPACE
运维人员风险操作 删除用户账号
运维人员风险操作 访问OLE对象(SQLSERVER语法)
运维人员风险操作 调用DBMS_SHARED_POOL的行为
运维人员风险操作 调用DBMS_SCHEDULER的行为
运维人员风险操作 调用DBMS_METADATA的行为
运维人员风险操作 调用DBMS_DDL的行为
运维人员风险操作 访问SYS_USER表的行为
运维人员风险操作 访问DBA_USERS表的行为
运维人员风险操作 访问DBA_SOURCE的行为
运维人员风险操作 DBA权限授权(ORACLE语法)
运维人员风险操作 访问ALL_TABLES表的行为
运维人员风险操作 访问ALL_TAB_COLUMNS表的行为
运维人员风险操作 执行FLUSH_PRIVILEGES操作
运维人员风险操作 查询INFORMATION库表
运维人员风险操作 访问SYSIBM_SYSUSERAUTH表的行为
运维人员风险操作 访问SYSIBM_SYSTABLES表的行为
运维人员风险操作 访问SYSCAT_COLUMNS表的行为
运维人员风险操作 访问SYSCAT_TABLES表的行为
运维人员风险操作 访问USER_PRIVILEGES表的行为
运维人员风险操作 访问TABLE_PRIVILEGES表的行为
运维人员风险操作 访问SCHEMA_PRIVILEGES表的行为
数据库探测 探测数据库用户及密码
数据库探测 判断支持XP_CMDSHELL
数据库探测 查看XP_REGREAD存储过程(SQLSERVE语法)
数据库探测 利用SYS_CONTEXT查询
数据库探测 查询ORACLE_SID
数据库探测 探测数据库_表_字段名及数量(MYSQL语法)
数据库探测 判断是否是MSSQL
数据库探测 获取数据库信息(SQLSERVE语法)
数据库探测 查看数据库名(SQLSERVE语法)
数据库探测 查看是否是DBO(SQLSERVE语法)
数据库探测 查看是否对库有读权限(SQLSERVE语法)
数据库探测 查看本地服务名(SQLSERVE语法)
数据库探测 获取表信息(POSTGRESQL语法)
数据库探测 查看服务器地址(POSTGRESQL语法)
数据库探测 查看客户端地址(POSTGRESQL语法)
数据库探测 查询数据库监听IP
数据库探测 查询日志路径(ORACLE语法)
数据库探测 查询当前用户权限(ORACLE语法)
数据库探测 查询版本(ORACLE语法)
数据库探测 当前会话用户探测(MYSQL语法)
数据库探测 获取数据库版本(DB2语法)
数据库探测 获取当前用户_SESSION用户(DB2语法)
数据库探测 探测数据库版本
数据库探测 探测登录用户
数据库探测 探测数据库名称
数据库探测 探测系统版本

数据泄露

操作类别 操作名称 风险等级
拖库攻击 使用DUMPFILE导出
拖库攻击 使用PG_DUMP工具导出
拖库攻击 写文件(POSTGRESQL语法)
拖库攻击 疑似利用UTL_FILE攻击
拖库攻击 工具导出操作(ORACLE语法)
拖库攻击 使用MYSQLDUMP工具导出
拖库攻击 使用OUTFILE导出
数据库外联 疑似利用UTL_INADDR_GET_HOST_ADDRESS的报错注入、查询信息外带
数据库外联 疑似利用XP_DIRTREE进行DNS带外查询
数据库外联 疑似利用XP_FILEEXIST进行DNS带外查询
数据库外联 疑似利用XP_GETFILEDETAILS进行DNS带外查询
数据库外联 疑似利用XP_SUBDIRS进行DNS带外查询
数据库外联 疑似利用DBMS_LDAP_INIT进行DNS带外查询
数据库外联 疑似利用HTTPURITYPE进行DNS带外查询
数据库外联 疑似利用UTL_HTTP_REQUEST进行DNS带外查询
数据库外联 疑似利用UTL_INADDR_GET_HOST_NAME进行DNS带外查询
数据库外联 疑似利用UTL_SMTP攻击
大流量返回 返回行数超过一万行

漏洞攻击

操作类别 操作名称 风险等级
缓冲区溢出 疑似数据库MALLOC_LIB漏洞利用
缓冲区溢出 疑似利用DBMS_SYSTEM_KSDWRT缓冲区溢出漏洞
缓冲区溢出 疑似利用DBMS_REPCAT缓冲区溢出漏洞
缓冲区溢出 疑似利用DBMS_REPCAT_RGT缓冲区溢出漏洞
缓冲区溢出 疑似利用DBMS_REPCAT_ADMIN缓冲区溢出漏洞
缓冲区溢出 疑似利用CREATE_DATABASE_LINK缓冲区溢出漏洞
缓冲区溢出 CREATE_DATABASE_LINK缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_LOGMNR的ADD_LOGFILE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_LOGREP_UTIL的GET_OBJECT_NAME存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_UNTRUSTED的UNREGISTER_SNAPSHOT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_DRS的GET_PROPERTY存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 MDSYS的MD包存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 SDO_GEOM的RELATE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_CAPTURE_ADM_INTERNAL的ALTER_CAPTURE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_CAPTURE_ADM_INTERNAL的ABORT_TABLE_INSTANTIATION存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 SDO_3GL的GEOM_OPERATION存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_OFFLINE_OG的BEGIN_LOAD存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_OFFLINE_SNAPSHOT的END_LOAD存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_AUTH的REVOKE_SURROGATE_REPCAT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_AUTH的GRANT_SURROGATE_REPCAT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_INSTANTIATE的INSTANTIATE_OFFLINE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_INSTANTIATE的INSTANTIATE_ONLINE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_SYSTEM的KSDWRT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_FLA的ENSURE_NOT_PUBLISHED存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 MD2的SDO_CODE_SIZE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_CDC_IPUBLISH的CHGTAB_CACHE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_AQADM_SYS的VERIFY_QUEUE_TYPES存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的SEND_OLD_VALUES存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的CREATE_MVIEW_REPGROUP存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的COMPARE_OLD_VALUES存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的ADD_GROUPED_COLUMN存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的ADD_DELETE_RESOLUTION存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的CANCEL_STATISTICS存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的DROP_MASTER_REPGROUP存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的ALTER_MVIEW_PROPAGATION存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_ADMIN的REGISTER_USER_REPGROUP存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_ADMIN的UNREGISTER_USER_REPGROUP存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_RGT的DROP_SITE_INSTANTIATION存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_RGT的INSTANTIATE_ONLINE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT_RGT的INSTANTIATE_OFFLINE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_CAPTURE_ADM_INTERNAL的CREATE_CAPTURE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_XMLSCHEMA的GENERATESCHEMA存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_XMLSCHEMA的GENERATESCHEMAS存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_XMLSCHEMA_INT的GENERATESCHEMA存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_XMLSCHEMA_INT的GENERATESCHEMAS存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的SET_COLUMNS存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的REFRESH_MVIEW_REPGROUP存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_REPCAT的REPCAT_IMPORT_CHECK存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_SNAPSHOT的REGISTER_SNAPSHOT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_SNAPSHOT的UNREGISTER_SNAPSHOT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_SNAPSHOT_UTL的UNREGISTER_SNAPSHOT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_SNAPSHOT_UTL的REGISTER_SNAPSHOT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 PBSDE的INIT存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 MD2的TESSELLATE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 MD2的TESSELLATE_FIXED存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 MD2的RELATE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 MD2的SDO_READ_LAYER_METADATA存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_DDL的ALTER_TABLE_REFERENCEABLE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_DDL的ALTER_TABLE_NOT_REFERENCEABLE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 ORDIMGIDXMETHODS的INDEXCREATEFUNC存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 SDO_CS的TRANSFORM_LAYER存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 SDO_CS的TRANSFORM存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_AQADM_SYS的DBLINK_INFO存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 XDB_PITRIG_PKG的PITRIG_DROPMETADATA存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 XDB_PITRIG_PKG的PITRIG_TRUNCATE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 XDB_PITRIG_PKG的PITRIG_DROP存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_AQJMS_INTERNAL的AQ_REGISTER存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_AQJMS_INTERNAL的AQ_UNREGISTER存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_AQELM的SET_MAILHOST存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 OUTLN_PKG的CLEAR_USED存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DBMS_CDC_DPUTIL的GET_TABVIEW_OBJNO存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DMP_SYS的CREATE_EMPTY_MODEL存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DMP_SYS的RENAME_MODEL存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DMP_SYS的PERSIST_MODEL存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 DMP_SYS的DROP_MODEL存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 ODM_MODEL_UTIL的DM_KGLOBJ_CREATE存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 ODM_MODEL_UTIL的DM_KGLOBJ_DROP存在缓冲区溢出漏洞(Oracle语法)
缓冲区溢出 TZ_OFFSET存在缓冲区溢出漏洞(Oracle语法)
存储过程滥用 非法使用XP_CMDSHELL执行系统命令(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程XP_SENDMAIL(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程XP_RUNWEBTASK(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程XP_REGADDMULTISTRING(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程XP_REGDELETEKEY(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程XP_REGDELETEVALUE(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程XP_REGENUMVALUES(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程XP_REGREMOVEMULTISTRING(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_ADDREMOTELOGIN(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_GRANTLOGIN(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_ADDROLE(SQLServer语法)
存储过程滥用 潜在的恶意扩展存储过程加载(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_ADDUSER(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_CHANGEDBOWNER(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_CHANGEGROUP(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_CHANGEOBJECTOWNER(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_CHANGE_USERS_LOGIN(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_DBFIXEDROLEPERMISSION(SQLServer语法)
存储过程滥用 执行危险的操作,存储过程SP_PASSWORD(SQLServer语法)
存储过程滥用 非法使用SP_REPLWRITETOVARBIN导致缓冲区溢出(SQLServer语法)
存储过程滥用 调用DBMS_SHARED_POOL的行为(Oracle语法)
存储过程滥用 非法使用SP_ADDSRVROLEMEMBER提高用户权限(SQLServer语法)
存储过程滥用 非法使用SP_ADDEXTENDEDPROC恢复存储过程(SQLServer语法)
存储过程滥用 非法使用XP_REGREAD(SQLServer语法)
存储过程滥用 非法利用SP_OACREATE执行(SQLServer语法)
存储过程滥用 非法使用XP_REGWRITE操作注册表(SQLServer语法)
存储过程滥用 执行危险的操作XP_AVAILABLEMEDIA(SQLServer语法)
存储过程滥用 执行危险的操作XP_DSNINFO(SQLServer语法)
存储过程滥用 执行危险的操作XP_ENUMDSN(SQLServer语法)
存储过程滥用 执行危险的操作XP_ENUMERRORLOGS(SQLServer语法)
存储过程滥用 执行危险的操作XP_ENUMGROUPS(SQLServer语法)
存储过程滥用 执行危险的操作XP_EVENTLOG(SQLServer语法)
存储过程滥用 执行危险的操作XP_FIXEDDRIVES(SQLServer语法)
存储过程滥用 执行危险的操作XP_GETFILEDETAILS(SQLServer语法)
存储过程滥用 执行危险的操作XP_GETNETNAME(SQLServer语法)
存储过程滥用 执行危险的操作XP_LOGEVENT(SQLServer语法)
存储过程滥用 执行危险的操作XP_LOGINCONFIG(SQLServer语法)
存储过程滥用 执行危险的操作XP_MSVER(SQLServer语法)
存储过程滥用 执行危险的操作XP_READERRORLOG(SQLServer语法)
存储过程滥用 执行危险的操作XP_SPRINTF(SQLServer语法)
存储过程滥用 执行危险的操作XP_SSCANF(SQLServer语法)
存储过程滥用 执行危险的操作XP_UNC_TO_DRIVE(SQLServer语法)
存储过程滥用 执行危险的操作XP_DELETEMAIL(SQLServer语法)
存储过程滥用 执行危险的操作XP_FINDNEXTMSG(SQLServer语法)
存储过程滥用 执行危险的操作XP_GET_MAPI_DEFAULT_PROFILE(SQLServer语法)
存储过程滥用 执行危险的操作XP_GET_MAPI_PROFILES(SQLServer语法)
存储过程滥用 执行危险的操作XP_READMAIL(SQLServer语法)
存储过程滥用 执行危险的操作XP_STARTMAIL(SQLServer语法)
存储过程滥用 执行危险的操作XP_STOPMAIL(SQLServer语法)
存储过程滥用 执行危险的操作XP_CLEANUPWEBTASK(SQLServer语法)
存储过程滥用 执行危险的操作XP_CONVERTWEBTASK(SQLServer语法)
存储过程滥用 执行危险的操作XP_DROPWEBTASK(SQLServer语法)
存储过程滥用 执行危险的操作XP_ENUMCODEPAGES(SQLServer语法)
存储过程滥用 执行危险的操作XP_MAKEWEBTASK(SQLServer语法)
存储过程滥用 执行危险的操作XP_READWEBTASK(SQLServer语法)
存储过程滥用 执行危险的操作XP_SNMP_GETSTATE(SQLServer语法)
存储过程滥用 执行危险的操作XP_SNMP_RAISETRAP(SQLServer语法)
存储过程滥用 执行危险的操作SP_OADESTROY(SQLServer语法)
存储过程滥用 执行危险的操作SP_OAGETERRORINFO(SQLServer语法)
存储过程滥用 执行危险的操作SP_OAGETPROPERTY(SQLServer语法)
存储过程滥用 执行危险的操作SP_OAMETHOD(SQLServer语法)
存储过程滥用 执行危险的操作SP_OASETPROPERTY(SQLServer语法)
存储过程滥用 执行危险的操作SP_OASTOP(SQLServer语法)
存储过程滥用 执行危险的操作SP_ADDALIAS(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPROLEMEMBER(SQLServer语法)
存储过程滥用 执行危险的操作SP_ADDAPPROLE(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPSERVER(SQLServer语法)
存储过程滥用 执行危险的操作SP_ADDGROUP(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPSRVROLEMEMBER(SQLServer语法)
存储过程滥用 执行危险的操作SP_ADDLINKEDSRVLOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPUSER(SQLServer语法)
存储过程滥用 执行危险的操作SP_ADDLOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_GRANTDBACCESS(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPDBFIXEDROLE(SQLServer语法)
存储过程滥用 执行危险的操作SP_ADDROLEMEMBER(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPGROUP(SQLServer语法)
存储过程滥用 执行危险的操作SP_ADDSERVER(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPLINKEDSRVLOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPLOGINS(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPNTGROUP(SQLServer语法)
存储过程滥用 执行危险的操作SP_APPROLEPASSWORD(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPREMOTELOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPROLE(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPROLEMEMBER(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPROTECT(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPSRVROLE(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPSRVROLEMEMBER(SQLServer语法)
存储过程滥用 执行危险的操作SP_DEFAULTDB(SQLServer语法)
存储过程滥用 执行危险的操作SP_HELPUSER(SQLServer语法)
存储过程滥用 执行危险的操作SP_DEFAULTLANGUAGE(SQLServer语法)
存储过程滥用 执行危险的操作SP_MSHASDBACCESS(SQLServer语法)
存储过程滥用 执行危险的操作SP_DENYLOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPALIAS(SQLServer语法)
存储过程滥用 执行危险的操作SP_REMOTEOPTION(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPAPPROLE(SQLServer语法)
存储过程滥用 执行危险的操作SP_REVOKEDBACCESS(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPGROUP(SQLServer语法)
存储过程滥用 执行危险的操作SP_REVOKELOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPLINKEDSRVLOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_SETAPPROLE(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPLOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_SRVROLEPERMISSION(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPREMOTELOGIN(SQLServer语法)
存储过程滥用 执行危险的操作SP_VALIDATELOGINS(SQLServer语法)
存储过程滥用 执行危险的操作SP_DROPROLE(SQLServer语法)
存储过程滥用 非法使用XP_SERVICECONTROL针对服务操作(SQLServer语法)
存储过程滥用 非法使用SP_DROPEXTENDEDPROC删除存储过程(SQLServer语法)
存储过程滥用 非法使用IS_SRVROLEMEMBER判断权限(SQLServer语法)
存储过程滥用 执行危险的操作SP_MAKEWEBTASK(SQLServer语法)
拒绝服务漏洞 ORDSYS的ORDIMAGE存在拒绝服务漏洞(Oracle语法)
拒绝服务漏洞 ORDSYS的ORDDOC存在拒绝服务漏洞(Oracle语法)
拒绝服务漏洞 CONNECTIONINTERFACE的INTERRUPT存在拒绝服务漏洞(Oracle语法)
拒绝服务漏洞 DBMS_CDC_IPUBLISH的IS_COLUMN_ENCRYPTED存在拒绝服务漏洞(Oracle语法)
拒绝服务漏洞 OLAPSYS的CWM2_OLAP_AW_AWUTIL存在拒绝服务漏洞(Oracle语法)
隐通道攻击 Oracle_tns_listener远程投毒

SQL注入

操作类别 操作名称 风险等级
疑似SQL注入 CASE WHEN注入探测
疑似SQL注入 CONCAT注入探测
疑似SQL注入 CHAR注入探测
疑似SQL注入 MAKE_SET、ELT注入探测
疑似SQL注入 UNION型NULL注入攻击
疑似SQL注入 包含字符串连接和注释
疑似SQL注入 包含UNION和字符串连接
疑似SQL注入 包含UNION和注释
基于报错的SQL注入 疑似利用CTXSYS_DRITHSX_SN的报错注入
基于报错的SQL注入 疑似利用DBMS_UTILITY_SQLID_TO_SQLHASH的报错注入
基于报错的SQL注入 疑似利用EXTRACTVALUE的报错注入
基于报错的SQL注入 疑似利用UPDATEXML的报错注入
基于报错的SQL注入 疑似利用CAST的报错注入
基于报错的SQL注入 疑似利用XMLTYPE的报错注入
基于报错的SQL注入 疑似利用DBMS_XDB_VERSION_CHECKIN的报错注入
基于报错的SQL注入 疑似利用EXP的报错注入
基于报错的SQL注入 疑似利用GEOMETRYCOLLECTION的报错注入
基于报错的SQL注入 疑似利用POLYGON的报错注入
基于报错的SQL注入 疑似利用MULTIPOINT的报错注入
基于报错的SQL注入 疑似利用MULTILINESTRING的报错注入
基于报错的SQL注入 疑似利用LINESTRING的报错注入
基于报错的SQL注入 疑似利用MULTIPOLYGON的报错注入
基于报错的SQL注入 疑似利用DBMS_XDB_VERSION_UNCHECKOUT的报错注入
基于报错的SQL注入 疑似利用UTL_INADDR_GET_HOST_NAME的报错注入
基于报错的SQL注入 疑似利用DBMS_XDB_VERSION_MAKEVERSIONED的报错注入
基于报错的SQL注入 疑似利用ORDSYS_ORD_DICOM_GETMAPPINGXPATH的报错注入
SQL注入尝试绕过 解释注释绕过(MYSQL语法)
SQL注入尝试绕过 宽字节注入
SQL注入尝试绕过 空格绕过注入
SQL注入尝试利用 操作LOAD_FILE函数
SQL注入尝试利用 异常操作UDF
SQL注入尝试利用 探测表字段个数
SQL注入尝试利用 探测PLUGINS信息
SQL注入尝试利用 针对服务操作(SQLSERVER语法)
SQL注入尝试利用 添加用户(SQLSERVER语法)
SQL注入尝试利用 提高用户权限(SQLSERVER语法)
SQL注入尝试利用 使用XP_REGREAD
SQL注入尝试利用 使用XP_CMDSHELL
SQL注入尝试利用 删除存储过程(SQLSERVER语法)
SQL注入尝试利用 判断权限(SQLSERVER语法)
SQL注入尝试利用 列目录(SQLSERVER语法)
SQL注入尝试利用 利用SP_OACREATE执行
SQL注入尝试利用 恢复存储过程(SQLSERVER语法)
SQL注入尝试利用 操作注册表(SQLSERVER语法)
SQL注入尝试利用 查询账号信息(SQLSERVER语法)
SQL注入尝试利用 查询域名信息(SQLSERVER语法)
SQL注入尝试利用 非法读文件(POSTGRESQL语法)
SQL注入尝试利用 疑似利用DBMS_JVM_EXP_PERMS_IMPORT_JVM_PERMS的提权
SQL注入尝试利用 疑似利用DBMS_XMLQUERY_NEWCONTEXT的提权
SQL注入尝试利用 数据库勒索攻击检测(ORACLE语法)
SQL注入尝试利用 使用JAVA_SOURCE调用外部程序(ORACLE语法)
SQL注入尝试利用 权限EXECUTE_ANY_PROCEDURE被授予给PUBLIC(ORACLE语法)
SQL注入尝试利用 权限EXECUTE_ANY_PROCEDURE被授予给CONNECT(ORACLE语法)
SQL注入尝试利用 权限CREATE_JOB被授予给PUBLIC(ORACLE语法)
SQL注入尝试利用 权限ADVISOR被赋予给PUBLIC(ORACLE语法)
SQL注入尝试利用 疑似利用DBMS_JAVA提权
SQL注入尝试利用 利用USER$读取用户密码
SQL注入尝试利用 利用DBA_USERS_WITH_DEFPWD读取用户密码
SQL注入尝试利用 REMOTE_OS_AUTHENT参数设置为TRUE
SQL注入尝试利用 疑似利用ORDSYS进行注入攻击
SQL注入尝试利用 O7_DICTIONARY_ACCESSIBILITY参数设置为TRUE
SQL注入尝试利用 疑似JVM_EXP_PERMS授权攻击
SQL注入尝试利用 疑似Java注入系统命令攻击(ORACLE语法)
SQL注入尝试利用 SYS_DBMS_EXPORT_EXTENSION危险函数
SQL注入尝试利用 疑似利用KUPW_WORKER包的SQL注入
SQL注入尝试利用 疑似利用CTXSYS_DRILOAD包的SQL注入
SQL注入尝试利用 MOF非法提权行为
SQL注入尝试利用 利用语句日志写文件(MYSQL语法)
SQL注入尝试利用 利用慢查询日志写文件(MYSQL语法)
SQL注入尝试利用 非法查询表名(DB2语法)
SQL注入尝试利用 XSS跨站脚本
SQL注入尝试利用 WEBSHELL关键字
SQL注入尝试利用 PHP一句话木马
SQL注入尝试利用 ASP一句话木马
SQL注入尝试利用 DBMS_CDC_IMPDP的BUMP_SEQUENCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的IMPORT_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的IMPORT_CHANGE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的IMPORT_CHANGE_COLUMN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的IMPORT_SUBSCRIBER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的IMPORT_SUBSCRIBED_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的IMPORT_SUBSCRIBED_COLUMN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的VALIDATE_IMPORT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的VALIDATE_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的VALIDATE_CHANGE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IMPDP的VALIDATE_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的GET_PREPOST_TABLE_ACT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的GET_DLL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的GET_DEPENDENT_DDL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_SQLTUNE_INTERNAL的I_SET_TUNING_PARAMETER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_SQLTUNE_INTERNAL的SELECT_SQLSET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPW$WORKER的MAIN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DRILOAD的BUILD_DML存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_UPGRADE包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_UPGRADE_INTERNAL包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPORT_EXTENSION的GET_DOMAIN_INDEX_TABLES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPORT_EXTENSION的GET_V2_DOMAIN_INDEX_TABLES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS的NUMTOYMINTERVAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS的NUMTODSINTERVAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS的FROM_TZ存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_SNAP_INTERNA的DELETE_REFRESH_OPERATIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_SNAP_INTERNA的GENERATE_REFRESH_OPERATIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_ADVISOR的GEN_SHRINK_DDL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_APPLY_USER_AGENT的SET_REGISTRATION_HANDLER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IPUBLISH的ALTER_MANUALLOG_CHANGE_SOURCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_SUBSCIBE的ACTIVATE_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_SUBSCIBE的GET_SUBSCRIPTION_HANDLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_SUBSCIBE的PREPARE_SUBSCRIBER_VIEW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_SUBSCIBE的DROP_SUBSCRIBER_VIEW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_ISUBSCRIBE的CREATE_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_ISUBSCRIBE的SUBSCRIBE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_LRS的CONVERT_TO_LRS_LAYER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_XDBZ0的DISABLE_HIERARCHY_INTERNAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的EXTENT_OF存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的AVG_DELTAS_FOR_LAYER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的EXTENT_OF_LAYERS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的ESTIMATE_TILING_LEVEL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的AVERAGE_MBR存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的HISTOGRAM_ANALYSIS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的MIX_INFO存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的SETUP_TEMP_LAYER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的SAMPLE_GEOMS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的CLEANUP_TEMP_LAYER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的ESTIMATE_TILING_TIME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的ESTIMATE_TOTAL_NUMTILES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的ESTIMATE_INDEX_PERFORMANCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的AVG_DELTAS_OF_OBJECTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的EXTENT_OF_OBJECTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的ESTIMATE_TILING_LEVEL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的AVERAGE_MBR存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的SETUP_TEMP_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的SAMPLE_GEOMS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_TUNE的CLEANUP_TEMP_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STAT_FUNCS的EXPONENTIAL_DIST_FIT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STAT_FUNCS的WEIBULL_DIST_FIT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STAT_FUNCS的POISSON_DIST_FIT在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STAT_FUNCS的UNIFORM_DIST_FIT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STAT_FUNCS的NORMAL_DIST_FIT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STAT_FUNCS的SUMMARY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPDP的DUMP_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPDP的DUMP_CHANGE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPDP的DUMP_CHANGE_COLUMN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPDP的DUMP_SUBSCRIBER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPDP的DUMP_SUBSCRIBED_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPDP的DUMP_SUBSCRIBED_COLUMN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPDP的SCHEMA_INFO_EXP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPORT_EXTENSION的GET_DOMAIN_INDEX_METADATA存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 PRVT_IDX的EXECUTE_INSERT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 PRVT_IDX的EXECUTE_DELETE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 PRVT_IDX的EXECUTE_UPDATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 PRVT_IDX的UPDATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 PRVT_IDX的CRT_DUMMY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_CATALOG的INSERT_CATALOG存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_CATALOG的UPDATE_CATALOG存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_CATALOG的DELETE_CATALOG存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的GEN_RID_RANGE_BY_AREA存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的GEN_RID_RANGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT的ATTACH_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT的HAS_PRIVS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT的OPEN_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的ASSIGN_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的UPDATE_JOB_INFO存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的ACTIVE_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的ATTACH_POSSIBLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的ATTACH_TO_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的CREATE_NEW_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的DELETE_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的DELETE_MASTER_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的DETACH_JOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的GET_JOB_INFO存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的GET_JOB_QUEUES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的GET_SOLE_JOBNAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的MASTER_TBL_LOCK存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的SET_EVENT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPV$FT_INT的VALID_HANDLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DATAPUMP的GENERATE_JOB_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DATAPUMP的GET_WORKERSTATUSLIST1010存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DATAPUMP的GET_PARAMVALUES1010存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DATAPUMP的GET_DUMPFILESET1010存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DATAPUMP的GET_JOBSTATUS1010存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DATAPUMP的ATTACH存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DATAPUMP的ESTABLISH_REMOTE_CONTEXT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的IS_COMPONENT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的GET_COMP_OPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的DISABLE_DDL_TRIGGERS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的SCRIPT_EXISTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的COMP_PATH存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的GATHER_STATS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的NOTHING_SCRIPT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REGISTRY的VALIDATE_COMPONENTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_UTILITY的DROP_USER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_UTILITY的CDC_ALLOCATE_LOCK存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的SET_DIRECTORY_ROOT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_UTIL的LONG2VARCHAR存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_UTIL的LONG2VCMAX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_UTIL的LONG2VCNT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_UTIL的LONG2CLOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的MAKE_FILTER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的FETCH_VIEWS_ERROR存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的FETCH_FILTERS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的FETCH_VIEWS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的SET_FILTER_COMMON存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的DO_FILTER_SCRIPT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的SET_TABLE_FILTERS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA_INT的MAKE_FILTER_TEXT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DRIDML的LEAN_DML存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_DOC的GET_ROWID存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_DOC的THEMES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_DOC的GIST存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_DOC的TOKENS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_DOC的FILTER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_DOC的HIGHLIGHT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_DOC的MARKUP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTX_QUERY的BROWSE_WORDS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CATINDEXMETHODS的ODCIINDEXTRUNCATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CATINDEXMETHODS的ODCIINDEXDROP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CATINDEXMETHODS的ODCIINDEXDELETE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_SYSTEM的KSDWRT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPM$MCP的MAIN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 XDB_PITRIG_PKG的PITRIG_DROPMETADATA存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_IDX的IMP_EXP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_IDX的TTS_INDEX_INITIALIZE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_IDX的CMT_IDX_CHNGS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 RTREE_IDX的INDEX_TRUNCATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 RTREE_IDX的POPULATE_ROOT_MBRS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_UTIL的PREPARE_FOR_TTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_DPUTIL的VALID_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_LOGSTDBY的SKIP_TRANSACTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_LOGSTDBY的UNSKIP_TRANSACTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的ODCITABLESTART存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的PREDICATED_JOIN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的BEST_AGGREGATE_LOCATIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的SIMPLIFY_GEOMETRY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的BIN_GEOMETRY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的BIN_LAYER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的AGGREGATES_FOR_GEOMETRY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的AGGREGATES_FOR_LAYERS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的TILED_AGGREGATES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPF$FILE的GETJOBINFOR存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPF$FILE的ADD_TDX_ROW_CB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SYS的LTRIC存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WMSYS的LTRIC存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的FINDRICSET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的POSTWORKSPACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的COMMITWORKSPACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的POSTTABLE_INTERNAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的COMMITTABLE_INTERNAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的REFRESHTABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的RESOLVECONFLICTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQADM_SYS的GRANT_TYPE_ACCESS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDPRVT_IDX的EXECUTE_INSERT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDPRVT_IDX的EXECUTE_DELETE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDPRVT_IDX的EXECUTE_UPDATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDPRVT_IDX的EXECUTE_GUPDATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDPRVT_IDX的CRT_DUMMY_IDX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDPRVT_IDX的EXCHANGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_ADMIN的POPULATE_INDEX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_MIGRATE的TO_81X存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_GEOM的VALIDATE_LAYER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_GEOM的VALIDATE_LAYER_WITH_CONTEXT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPP$PROC的CREATE_MASTER_PROCESS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_PRVTAQIP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_PRVTAQIM存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPM$MCP的VALIDATE_EXPRESSION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 KUPP$PROC的CHANGE_USER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTXSYS的DRI_MOVE_CTXSYS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ODM_MODEL_UTIL的DM_KGLOBJ_CREATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 XDB_PITRIG_PKG的PITRIG_TRUNCATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 XDB_PITRIG_PKG的PITRIG_DROP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STREAMS_AUTH存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_XMLQUERY的GETXML存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的RUN_DLL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_UTILITY的LOCK_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_UTIL的PARTITION_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WK_QRY的SETSESSIONLANG存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WK_QUERYAPI的SETSESSIONLANG存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_JAVA_TEST存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTXSYS的DRVDML存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWEXP_API_ENGINE的ACTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的PURGE_PERSISTENT_SCQ_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的PURGE_PERSISTENT_MCQ_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的INTERNAL_PURGE_QUEUE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDSYS的SDO_JOIN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REPCAT_ADD_MASTER的PULL_EXTENSION_REQUEST_MASTER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REPCAT_MAS的IS_REMOTE_MASTER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMSOBJG的GENERATE_INDEX_DDL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMSOBJG的GENERATE_DDL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMSOBJG的GENERATE_FUNCTION_INDEX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REPCAT_RPC的VALIDATE_REMOTE_RC存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STREAMS的CONVERT_XML_TO_LCR存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STREAMS的CONVERT_LCR_TO_XML存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_REPUTIL2的BIT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_OFFLINE_INTERNAL的ENABLE_PROP_TO_SITE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_OFFLINE_INTERNAL的DISABLE_PROP_TO_SITE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_OFFLINE_INTERNAL的ENABLE_PROP_TO_EXISTING_SITES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_OFFLINE_INTERNAL的DISABLE_PROP_TO_EXISTING_SITES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXFSYS的DBMS_RLMGR_UTL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CLEANUP_EVENTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的EXECSCHDACTIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_EXPFIL_INDEX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_UTL的CREATE_ACCESS_FUNCTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_UTL的SET_PARAMETER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 XDB的DBMS_XDB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SYS的DBMS_ODCI存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 XDB_RVTRIG_PKG的RVTRIG_UPD存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的STARTSTUB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SAMCLUST_IMP_T的ODCIINDEXSTART存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 RTREEJOIN_IMP_T的STARTSTUB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 RTREEJOIN_IMP_T的ODCITABLESTART存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的TESSELLATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的MDPRTESSELLATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的MDPRCLUSTER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的RTCLUSTER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的INDEXLOAD存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_PRIDX的MDPRTXFERGM存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DRVDOC的RESTAB_CHK存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_IDX的CMT_IDX_CHNGS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_INDEX_METHOD_10I的ODCIINDEXUPDATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的GET_OBJECT_OWNER_N_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的CREATE_INTERFACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的DROP_INTERFACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的VALIDATE_DMLEVTS_CLS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的GET_RSET_DICT_NMS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的CREATE_DML_EVENT_TRIGS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的CREATE_RULE_CLASS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的ADD_RULE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的DELETE_RULE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的GRANT_PRIVILEGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的REVOKE_PRIVILEGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_UTL的ADD_FUNCTIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_DROP_USER_BEFORE包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_DROP_USER包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DEFER_INTERNAL_SYS的DELETE_TRAN_INNER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DEFER_SYS的DELETE_TRAN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_RENDER_REPORT包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDSYS的SDO_TOPO_MAP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_LRS_TRIG_INS包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 RESOURCE_MANAGER_PLAN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_TRANSFORM_EXIMP的INSTANCE_INFO_EXP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的CHECK_CAP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的GETNUMCOLINFO存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的GETPARTITIONINFO存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的TABLE_SAMPLING存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的DROP_VIEW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的GETINDEXINFO存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的GETHISTINFO存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_HS_PARALLEL_METADATA的VALIDATEPARTITIONCOL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的GET_XML存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的GET_DEPENDENT_DDL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的GET_GRANTED_XML存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的GET_GRANTED_DDL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_METADATA的OPEN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 NLS_DATE_FORMAT参数存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 NLS_NUMERIC_CHARACTERS参数存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 NLS_DUAL_CURRENCY参数存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_DR的RENAME_TABLE_MAINT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_DR的EVALUATE_GIVEN_EXPRESSION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_DR的CREATE_PRIV_TRIGGER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_DR的PRE_GET_PQPLAN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_DR的POST_GET_PQPLAN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_DR的UNASSIGN_ATTRIBUTE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXFSYS的EVALUATE_VV存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的CREATE_ATTRIBUTE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的COPY_ATTRIBUTE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的ASSIGN_ATTRIBUTE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的HAS_AMBIGUOUS_ATTRNAMES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的ADD_ELEMENTRY_ATTRIBUTE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的DROP_ATTRIBUTE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的GET_EXPRSET_STATS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的BUILD_EXCEPTIONS_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的VALIDATE_EXPRESSIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的DEFRAG_INDEX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL的UNASSIGN_ATTRIBUTE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的INDEX_PARAMS_MAINT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的IS_VALID_ATTSET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的IS_VALID_COMPLEX_ATTRIBUTE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的CREATE_PREDICATE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的EVALUATE_GIVEN_EXPRESSION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的CREATE_ATTRSET_FUNCTIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的CHECK_AMBIGUOUS_ATTRIBUTES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的ADD_EMBEDADT_FUNCTIONS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的CREATE_AS_TYPEDTABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的SET_PARAMETER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的GET_OBJECT_OWNER_N_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_EXPFIL_IR的CREATE_ACCESS_FUNCTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ADM_EXPFIL_ATTRIBUTES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ADM_EXPFIL_SYSTRING的DISABLE_ALL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ADM_EXPFIL_SYSTRING的ENABLE_ALL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXPRESSIONINDEXMETHODS的PVTCREATE_EXPFIL_INSTANCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXPRESSIONINDEXMETHODS的ODCISTATSCOLLECT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXPRESSIONINDEXMETHODS的ODCIINDEXDROP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXPRESSIONINDEXMETHODS的ODCIINDEXTRUNCATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXPRESSIONINDEXMETHODS的ODCIINDEXALTER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXPRESSIONINDEXMETHODS的ODCIINDEXDELETE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXPRESSIONINDEXMETHODS的ODCIINDEXUPDATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 EXF$DBMS_EXPFIL_SYSPACK的PARSE_PROC_AS_OWNER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_ATTRIBUTE_SET_LW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_ATTRIBUTE_FUNCTIONS_LW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的ASSIGN_ATTRIBUTE_SET_LW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_RULCLS_INTERFACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_SMPL_RULESET_PACKAGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_SMPL_RSLTS_OBJS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_COMP_RULESET_PACKAGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的PREPARE_ATTRIBUTE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_COMP_EXPRS_TABS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_COMP_RSVLD_TRIG存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_COMP_RSLTS_OBJS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的ASSIGN_DEFAULT_INDEX_PARAMS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_IR的CREATE_DML_EVENT_TRIGS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的PARSE_RULESET_PROP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的PARSE_RULE_CONDITTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_ATTRIBUTE_SET_LW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_ATTRIBUTE_FUNCTIONS_LW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_RULCLS_INTERFACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_SMPL_RULESET_PACKAGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_SMPL_RSLTS_OBJS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_COMP_RULESET_PACKAGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_COMP_EXPRS_TABS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_COMP_RSVLD_TRIG存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CREATE_COMP_RSLTS_OBJS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的ASSIGN_DEFAULT_INDEX_PARAMS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的PROCESS_RULES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的ADD_EVENT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的RESET_SESSION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CONSUME_EVENT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR_DR的CONSUME_PRIM_EVENTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的CREATE_RULE_CLASS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的ADD_RULE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的DELETE_RULE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的PROCESS_RULES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的ADD_EVENT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的RESET_SESSION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的CONSUME_EVENT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的CONSUME_PRIM_EVENTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的GRANT_PRIVILEGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RLMGR的REVOKE_PRIVILEGE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DMSYS的DBMS_DM_EXP_INTERNAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的MERGEWORKSPACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的COMPRESSWORKSPACETREE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的REMOVEWORKSPACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的CREATEWORKSPACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的REFRESHWORKSPACE_INTERNAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的CREATESAVEPOINT_INTERNAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的CREATESAVEPOINT_INTERNAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的ROLLBACKWORKSPACE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LTADM存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_IPUBLISH包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_XSOQ_ODBO包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MGMT_DELTA的PURGE_HISTORY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ECM_UTIL的CONCAT_COL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 OLAPI_MDX_ROWSET_IMPL_T存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_XSOQ_ODBO包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_STREAMS_AUTH包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 OLAPIMPL_T包存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_SUBSCRIBE的CREATE_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_ISUBSCRIBE的EXTEND_WINDOW_LIST存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_SUBSCRIBE的PREPARE_UNBOUNDED_VIEW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_UTILITY的PURGEMVLOGPHYSICAL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DDL_INTERNAL的HAS_EXP_IMP_PRIV存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DRILOAD的VALIDATE_STMT存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_DEFER_INTERNAL_SYS的PING存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的VALUEOF_VC存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的VALUEOF_NUM存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的VALUEOF_DATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的SELECT_VC存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的SELECT_NUM存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的SELECT_DATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的RUN_BLOCK存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的COUNTEM存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_EXECUTE_IMMEDIATE的FUNC_RETURNING_CURSOR存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT的LOCKROWS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LTUTIL的CREATEINLISTFROMQUERY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQADM_SYS的DEQ_EXEJOB存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_GEOM的RELATE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的CREATE_PROC_BUFFERED_MCQ存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的CREATE_PROC_BUFFERED_SCQ存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的PURGE_BUFFERED_MCQ_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的PURGE_BUFFERED_SCQ_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_AQ_INV的GET_PAYLOAD_TYPE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DRIUTL的MAKE_PFX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LTUTIL的RESOLVECONFLICTS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 UTL_FILE的PUT_RAW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 UTL_FILE的FILE_TYPE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DMP_SYS的UPGRADE_MODELS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DMP_SYS的DOWNGRADE_MODELS存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 XDB_PITRIG_PKG的PITRIG_DEL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WWV_FLOW_PROVISIONING的RESET_SCHEMA_PASSWORD存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的DROP_CHANGE_SOURCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的CREATE_AUTOLOG_CHANGE_SOURCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的ALTER_AUTOLOG_CHANGE_SOURCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的DROP_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的CREATE_CHANGE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的DROP_CHANGE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的PURGE_CHANGE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的DROP_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的ALTER_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的PURGE_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的CREATE_HOTLOG_CHANGE_SOURCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的ALTER_CHANGE_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的CREATE_CHANGE_SET存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的ALTER_HOTLOG_CHANGE_SOURCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的PURGE_WINDOW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的SUBSCRIBE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的CREATE_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的DROP_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的ACTIVATE_SUBSCRIPTION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_CDC_PUBLISH的EXTEND_WINDOW存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_ASSERT的SCHEMA_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_ASSERT的SIMPLE_SQL_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MDSYS的RESET_INPROG_INDEX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DRVXTABC的CREATE_TABLES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CONFIG_UTIL的CONCAT_FILE_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MGMT_DELTA的GET_SUBLIST_QUERY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ECM_UTIL的CONCAT_COL存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ECM_UTIL的GET_CLONE_SOURCE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MGMT_DELTA的PURGE_HISTORY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MY_SDO_INDEX_METADATA的SDO_COLUMN_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_INDEX_METADATA_TABLE的SDO_INDEX_OWNER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 CTXSYS的DRVDISP存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MY_SDO_INDEX_METADATA的SDO_RTREE_SEQ_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_INDEX_METADATA_TABLE的SDO_INDEX_NAME存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_INDEX_METADATA_TABLE的SDO_INDEX_TABLE存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 NLS_UPPER存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 SDO_INDEX_METADATA_TABLE的SDO_INDEX_PARTITION存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 MY_SDO_INDEX_METADATA的SDO_INDEX_PRIMARY存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_RESOURCE_MANAGER的SWITCH_PLAN存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ALL_EXPFIL_INDEXES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 ALL_EXPFIL_PREDTAB_ATTRIBUTES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 GEOCODER_HTTP的SETUP_LOCATOR_INDEX存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 LT_CTX_PKG的UPDATE_MODIFIED_TABLES存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 WB_OLAP_AW_REMOVE_SOLVE_ID存在SQL注入漏洞(Oracle语法)
SQL注入尝试利用 DBMS_XDBZ0的ENABLE_HIERARCHY_INTERNAL存在SQL注入漏洞

OSS审计规则

OSS审计规则按照风险操作规则分类,分类方式如下所示。

操作类别 操作名称 风险等级
配置操作 黑客工具攻击
设置BucketACL
删除多个Object
配置Bucket的加密规则
设置ObjectACL
删除Bucket的加密规则
删除Bucket

Dataphin审计规则

Dataphin审计规则按照风险操作规则分类,分类方式如下所示。

操作类别 操作名称 风险等级
配置操作 即席查询下载(ResourceType:DataFile)
通过SQL删除表
用户删除项目
用户删除业务板块
管理员(超管或者项目管理员)分配角色
删除资源
删除函数
删除数据处理任务(周期、手动)
下线逻辑表
删除逻辑表(包含维度逻辑表、事实逻辑表、汇总逻辑表)
删除物理数据源
下线节点(包含Shell、Python、MaxCompute)
删除脚本(包含Shell、Python、MaxCompute)
下线数据同步配置
删除数据同步配置
删除物理数据源
修改数据同步配置
修改物理数据源
修改逻辑表(包含维度逻辑表、事实逻辑表、汇总逻辑表)
转交owner
删除规范定义(包含维度、业务过程、原子指标、业务限定、派生指标)