SQL注入-不同数据库注入-注入工具的使用

简要学习各种数据库的注入特点

access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等

1.access注入

Access数据库表名列名数据
access 数据库都是存放在网站目录下,后缀格式为 mdb,asp,asa,可以通过一些暴库手段、目录猜解等直接下载数据库,

access三大攻击手法

1.access注入攻击片段-联合查询法
2.access注入攻击片段-逐字猜解法
3.工具类的使用注入(推荐)

Access注入攻击方式

主要有:union 注入、http header 注入、偏移注入等

Access暴力猜解不出的问题?

Access扁移注入:解决列名获取不到的情况
查看登陆框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况

参考博客:https://www.fujieace.com/penetration-test/access-offset-injection.html

2.msSQL注入

参考文档:https://www.cnblogs.com/xishaonian/p/6173644.html

3.postgresql注入

参考文档:https://www.jianshu.com/p/ba0297da2c2e

查看是那种数据库sqlmap

┌──(root												


											

SQL注入-SQLmap-不同数据库注入相关推荐
	

    
						
  1. 网络安全学习--008--SQL注入之Access数据库注入详解
		
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Access注入漏洞详解 一:注入漏洞分析 站库分类: 1.网站分类: 静态网页: 不依赖数据库 灵活性差,制作.更新.维护麻烦 交互 ...
    
		
    2. 
						
  2. 永不落幕的数据库注入攻防战
		
    本文根据DBAplus社群第98期线上分享整理而成. 讲师介绍 主题简介: 1.数据库有什么安全问题 2.何为数据库注入 3.数据库注入攻击实战 4.为什么会发生数据库注入 5.数据库注入攻击防御 记 ...
    
		
    3. 
						
  3. SQL注入——SQLmap的进阶使用(十三)
		
    实验目的 普及SQLMAP的常用命令及--technique.-v等参数的使用方法.PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:我寄人间雪满头 (1)操作系统:Window ...
    
		
    4. 
						
  4. SQL注入-SQLMAP基础使用(十二)
		
    实验目的 了解SQLMAP的工作原理,熟悉SQLMAP的常用命令,掌握SQLMAP的-u参数的基本使用方法. 实验环境 攻击机:吹毁目标 (2)安装的应用软件:sqlmap .Burpsuite .F ...
    
		
    5. 
						
  5. 第19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
		
    目录 1. 本文 2. 示例 2.1. 简要其他绕过方式学习 2.1.1. IP 白名单 2.1.2. 静态资源 2.1.3. url 白名单 2.1.4. 爬虫白名单 2.2. FUZZ绕过脚本结合 ...
    
		
    6. 
						
  6. SQL注入题型(手工注入+sqlmap)
		
    题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用'以及and或者or来进行查看 ...
    
		
    7. 
						
  7. SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
		
    CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
    
		
    8. 
						
  8. 【渗透工具】-SQL注入-SQLMap项目梳理
		
    文章目录 概述8个目录文件 详细说明4个重点目录 软件说明doc 插件库plugins 绕过脚本tamper data数据目录 使用说明 查看软件信息 和 General 基础用法 -h 1.Targ ...
    
		
    9. 
						
  9. 【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
		
    目录 1 前言 2 实验介绍 2.1 实验平台 2.2 实验目标 3 实验过程 3.1 前戏 3.2 判断注入点及注入类型 3.3 爆库名 3.4 爆表名 3.5 爆字段名 3.6 爆字段内容 3.7 ...
    
		
    10. 
						
  10. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
		
    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
    
		
    11. 
		


					

最新文章
	

    
						
  1. 详解python正则\b和\B的区别
		
    2. 
						
  2. android app自动化测试之UIAutomator
		
    3. 
						
  3. 二级缓存失效_缓存核心技术:缓存穿透、缓存并发、缓存失效之思路变迁
		
    4. 
						
  4. Windows下pip安装scipy报错no lapack/blas resources found
		
    5. 
						
  5. 虚拟机出现ping DUP
		
    6. 
						
  6. 项目管理概论【项目管理基础-第一章 项目与项目管理】
		
    7. 
						
  7. 程序员学英语之如何优雅的将单词本导出的txt文本转换为Excel
		
    8. 
						
  8. RFC1180 TCP/IP指南
		
    9. 
						
  9. 六级听力技巧与备考策略
		
    10. 
						
  10. 如何测试一个串口调试助手软件,串口调试助手(SComAssistant)
		
    11. 
						
  11. 企业运维容器之 docker 安全
		
    12. 
						
  12. python判断英文字母_Python判断字符串是否为字母或者数字(浮点数)的多种方法
		
    13. 
						
  13. APP中方法超过64K的解决办法
		
    14. 
						
  14. 简单excel宏工具对数据进行脱敏
		
    15. 
						
  15. 计算机桌面个性化怎样设置方法,电脑桌面图标怎么个性化自定义设置呢?
		
    16. 
						
  16. drop 很慢 物化视图_clickhouse 物化视图的踩坑记录
		
    17. 
						
  17. SQL中实用的小技巧
		
    18. 
						
  18. docker swam 安装kafka集群以及kfakamanger
		
    19. 
						
  19. tensorflow one-hot独热编码
		
    20. 
						
  20. ElementUI使用表格如何显示图片?
		
    21. 
		

	


热门文章
	

    
									
  1. 老大,不好了,内存泄漏了!
			
    2. 
						
  2. 数商云:大宗商品供应链电子交易系统支撑业务运营模块落地浅谈
			
    3. 
						
  3. MME连几个eNB的问题
			
    4. 
						
  4. 用Matlab把SMAP vegetation optical depth (VOD)数据转换成带投影信息EASE GRID2的tif文件
			
    5. 
						
  5. 采购杀毒软件 确保网络信息安全
			
    6. 
						
  6. 计算机网络需要买什么电脑,骨灰级的游戏玩家应该准备些什么上大学?
			
    7. 
						
  7. 计算机选购知识,计算机知识讲座(9):硬盘的选购
			
    8. 
						
  8. Life's A Struggle
			
    9. 
						
  9. python 身高预测
			
    10. 
						
  10. 行人属性识别:Grouping Attribute Recognition for Pedestrian with Joint Recurrent Learning
			
    11.