<小迪安全>15-SQL注入之Oracle,MangoDB

已于 2023-03-13 22:08:55 修改
阅读量62 收藏
点赞数
文章标签: sql 数据库
于 2023-03-11 21:06:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerXxxt/article/details/129468158
版权

目录

1.思维导图

 2.JSON注入,写入键值里面

Access数据库注入

 Sql server数据库

postgreSQL数据库

Oracle数据库

MangoDB数据库

资源

1.思维导图

 2.JSON注入,写入键值里面

--JSON的双引号(前端语言)不需要闭合,需要闭合的是SQL语句中的单引号和双引号。

 #简要学习各种数据库的注入特点

Access,mysql mssql,mongoDB,postgresql,sqlite,oracle,sybass等

Access数据库保存到源码目录下

数据库架构组成,数据库高权限操作

#简要学习各种注入工具指南

熟悉工具的支持库,注入模式,优缺点等

Sqlmap,NoSQLAttack,Pangolin等

access

        表名

                列名

                        数据

mysql,mssql等

        数据库A

                表名

                        列名

                                数据

        数据库B

                。。。。

Access数据库注入

 借助工具判断数据类型--sqlmap

        可能会误报

 直接查表名,查取数据--可用字典跑一下

遗留问题:

Access注入时,如果列名或者表名猜解不到的情况

Access偏移注入:解决列名获取不到的情况

查看登录框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况

 Sql server数据库

MSSQL注入

        sysadmin--最高权限 

postgreSQL数据库

PostgreSQL 注入整理

用sqlmap跑

Oracle数据库

 Oracle注入总结

MangoDB数据库

1.找支持MangoDB注入的工具--NoSQLAttack(Linux环境)

2.数据传输采用JSON传输

3.tojson函数可以输出json数据,不然只输出“数组”。

资源

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)

2.https://blog.csdn.net/qq_39936434/category_9103379.html

3.https://github.com/sqlmapproject/sqlmap

hackerXxxt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
sql漏洞注入Oracle,MongoDB等注入(15)
san3144393495的博客
04-22 389
这一对比就发现access数据比其他数据库要低一个等级,在搭建网站的时候access网站,数据会保存到网站源码下面,就在他网站源码下面,换一个网站也是access,他们是互不相干的没有关系,像我们之前提到过跨库注入,mysql下面就可能存在数据a,数据库b,就可以通过数据a获取到数据库b信息,access就没有,因为他的数据库是独立村存在的,每一个网站就是自己的,不和其它网站相关,没有任何关系。之后再猜,猜不出来了,就只能用工具去跑出来,列名实在不知道,跑出来是passwd。
一个简单的MongoDB注入
sgear
05-31 3504
在关系型数据库时代,SQL注入攻防几乎成了每一个Web开发者的必修课,很多NoSQL的支持者称NoSQL的同时也就No SQL注入了。其实不然,下面就是一个利用GET参数判断不严格进行的MongoDB注入,希望能够引起大家大家在安全方面的重视。 使用SQL数据库存储用户名密码的系统,我们检测用户名与密码的过程可能是这样的: mysql_query("SELECT * FROM user
Mongodb注入攻击
weixin_33881753的博客
03-08 2158
Th1nk · 2014/11/19 11:390x00 前言关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,文中涉及的攻击手法及其知识产权全部归原作者所有,我只是大自然的搬运工。未征得笔者同意,请勿转载。0x01...
【SQL注入技巧拓展】————12、MongoDB安全 – PHP注入检测
Fly_鹏程万里
12-25 476
什么是MongoDB MongoDB 是一个基于分布式文件存储的数据库。MongoDB是个开源的NoSql数据库,其通过类似于JSON格式的数据存储,这使得它的结构就变得非常自由。通过MongoDB的查询语句就可以查询具体内容。 为什么使用MongoDB 其实大部分原因只是因为MongoDB可以快速查找出结果,它大概可以达到10亿/秒。当然MongoDB很流行的另外一个原因是在很多应用场...
墨者 - SQL手工注入漏洞测试(MongoDB数据库)
吃肉唐僧的博客
07-10 2442
Mongodb语法 在做之前,先了解下相关语法。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式进行查询的 因为mongodb的数据储存方式: 具体可以参考菜鸟教程:https://www.runoob.com/mongodb/mongodb-query.html 好,对数据结构有个简单了解后...
SQL INJECTION注入之经典教程
06-28
SQL注入是一种常见的网络安全威胁,它利用了不安全的SQL代码设计来访问、修改或破坏数据库。这个经典教程针对已经具备SQL编程基础的人员,旨在深入理解SQL注入的原理、检测方法以及防范策略。 《高级SQL注入》...
spring springmvc mongodb所需jar包
01-11
5. **Oracle数据库**:Oracle是世界上最广泛使用的商业关系型数据库管理系统之一,提供了高度可伸缩性和安全性。Oracle支持复杂的事务处理、数据分区、高级备份和恢复功能,以及强大的性能优化工具,适合大型企业级...
护网面试题总结+DD安全工程师笔试问题
10-14
"护网面试题总结+DD安全工程师笔试问题" 这份资源概括了护网面试题的总结和DD安全工程师笔试问题...知识点:关系型数据库包括 MySQL、SQL Server、Oracle、DB2 等,非关系型数据库包括 Redis、Memcached、MongoDB 等。
护网面试题总结+安全工程师笔试问题
01-06
16. OWASP Top 10漏洞:SQL注入、身份验证失效、敏感数据泄露、XXE、访问控制失效、安全配置错误、XSS、不安全的反序列化、使用已知漏洞的组件、不足的日志记录和监控。 17. 正向代理与反向代理的区别:正向代理...
墨者学院 - SQL手工注入漏洞测试(MongoDB数据库)
多崎巡礼的博客
08-16 2053
# 查看是否有注入点 http://ip/new_list.php?id=1' # 想办法闭合语句,查看所有集合 # db.getCollectionNames()返回的是数组,需要用tojson转换为字符串。并且mongodb函数区分大小写 http://ip/new_list.php?id=1'}); return ({title:tojson(db.getCollectionNames()...
MongoDB注入:如何攻击MongoDB?
Truong的专栏
04-18 8207
不管是商业项目还是个人项目,MongoDB都是一个非常好的数据库引擎,国内很多公司也开始用MongoDB。比起传统的数据库,这款数据库比较新,也有很多安全问题是大家还没有意识到的,而这些问题通常可以打得你措手不及。 本篇文章主要向大家介绍我在使用MongoDB的过程中遇到的问题,以及它是如何被用来修改数据库记录的。当然,利用过程很简单,不过其实各种方式的SQL注入技术说破了也就那么回事,但是
nosql注入-mongodb
xdstuhq的博客
11-02 8661
mongodb数据库安全问题探究
一个MongoDB注入攻击案例分析
sunny_happy08的博客
07-31 3553
一个MongoDB注入攻击案例分析 东二门陈冠希2016-06-06+6共445013人围观 ,发现 3 个不明物体WEB安全数据安全 在开始我们的MongoDB“注入之旅”之前,我们需要先知道和其他数据库相比,为什么我们更愿意选MongoDB——因为MongoDB并不是SQL作为查询语句,所以人们可能会以为这样的数据库难以进行注入攻击?然而事实上并非如此。 FreeBuf百科:关于Mong...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 708
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 266
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 562
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 287
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
SQL面试题-留存率计算
xiao4816的博客
07-07 375
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
[HACK学习呀] - 2019-11-11 科普基础 - 这可能是最全的SQL注入总结,不来看看吗1
08-03
本文档是一篇关于SQL注入基础知识的文章,作者以"素念HACK学习呀"的名义发布于2019年11月11日。文章详尽地介绍了SQL注入的基本原理,指出当用户输入未经处理的数据被直接用于SQL查询时,就会发生注入攻击。攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值