简要学习各种数据库的注入特点
数据库架构组成,数据库高权限操作
Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等,除了Access其他数据库组成架构基本都是大同小异。
access数据库保存在网站源码下面,自己网站数据库独立存在,没有文件读写的操作
每个数据库功能不同,我们采取注入的时候攻入方式不同
用sqlmap判断数据库类型
Access只是单纯的数据库,只有数据,没有数据库名,数据库版本,操作系统等功能,没有information_shcema。可直接查询数据,获取表名,列名。
用猜解方式猜解表名,列名
219.153.49.228:43932/new_list.asp?id=-1 union select 1,2,3,4 from admin