目录
1.思维导图
2.JSON注入,写入键值里面
--JSON的双引号(前端语言)不需要闭合,需要闭合的是SQL语句中的单引号和双引号。
#简要学习各种数据库的注入特点
Access,mysql mssql,mongoDB,postgresql,sqlite,oracle,sybass等
Access数据库保存到源码目录下
数据库架构组成,数据库高权限操作
#简要学习各种注入工具指南
熟悉工具的支持库,注入模式,优缺点等
Sqlmap,NoSQLAttack,Pangolin等
access
表名
列名
数据
mysql,mssql等
数据库A
表名
列名
数据
数据库B
。。。。
Access数据库注入
借助工具判断数据类型--sqlmap
可能会误报
直接查表名,查取数据--可用字典跑一下
遗留问题:
Access注入时,如果列名或者表名猜解不到的情况
Access偏移注入:解决列名获取不到的情况
查看登录框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况
Sql server数据库
sysadmin--最高权限
postgreSQL数据库
用sqlmap跑
Oracle数据库
MangoDB数据库
1.找支持MangoDB注入的工具--NoSQLAttack(Linux环境)
2.数据传输采用JSON传输
3.tojson函数可以输出json数据,不然只输出“数组”。
资源
1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)