json文件分析
1.进入网址 2.抓包分析 3.原理分析--以键值对的形式 如:a=1&b=2&c=3 Json格式: {
“a”:”1”,---注入---“a”:”1 and 1=1” “b”:”2”, “c”:”3”, }
注意:数字型可以用单引号,也可以不用单引号
简要学习各种数据库的注入特点--架构组成丶优缺点
-
access数据库结构
Access: 表名/列名/数据---只能暴力猜解,数据库互不相干 MySQL等:数据库名/表名/列名/数据---高版本查看索引表
判断数据库类型 and exists(select * from sysobjects)--返回正常为mssql(sql server) and exists(select count(*)) from sysobjects)--有时上面那个语句不行就试试这句
PostgreSQL
sqlmap使用格式(在后面加一个-v 3可以显示出它的注入语句) 
判断出了数据库格式
Oracle 用穿山甲
MongoDB #手工注入原理
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式进行查询
普通:
$id=$_GET[‘x’];select * from news where id=’$id’;
?x=1; select * from news where id=’1’;
Mongodb:
{ ‘x’:’1’}
select * from news ({‘id’:’1’}); 所以无法使用sqlmap,穿山甲等工具 但是nosql可以
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
