新姿势：利用XSS绕过WAF进行SQL注入

看到题目，很多人确定会一脸懵逼，这是什么鬼。应用xss绕过waf举行sql注入？话说，没点意思的文章，我自己也不好意思写出来啊。

庸俗讲，就是XSS和sql注入相联合绕过waf。常识要能灵巧使用嘛。做一个灵巧的胖子（固然我不是胖子）。

0×01 起因

咳咳，还是来说下起因吧！最近碰到一个网站，有防火墙，并且极其变态。后来测试发现，居然是oracle数据库。对于，你没看错，是oracle数据库。
众所周知，mysql语句最松散，曾几许时依靠 /*!50000select*/这种类型和各种变形，可以秒杀很多防火墙,并且网上大量这样的文章

mssql语句次之，可以使用多行执行。还可以配搭服务器使用 se%le%ct  这种绕过方式绕过。

相比起oracle，简直了。这些招式都不论用。看了很多文章，看不到几关于oracle注入的文章。绕防火墙的文章更是稀少。绕过变态的防火墙的基本没有。这一次就碰到了一个比拟不错的素材。给大家分享，交流。