识别数据库

最新推荐文章于 2023-07-14 10:12:27 发布
最新推荐文章于 2023-07-14 10:12:27 发布
阅读量1k 收藏 2
点赞数
分类专栏: sql注入 文章标签: sql注入之识别数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/80056934
版权

要想成功发动sql注入攻击,最重要的是知道应用正在使用的DBMS(数据库管理系统)。没有这一数据,就不能向查询注入信息并提取自己感兴趣的数据。

  1. web应用技术
    Microsoft SQL Server:ASP和.Net
    MySQL:PHP
    Oracle/MySQL:java
  2. 底层操作系统
    安装IIS(Internet信息服务器)作为服务器服务平台标志着应用是基于windows架构,那么,后台数据库很可能是SQL Server;
    运行Apache和PHP的Linux服务器则很可能使用的是开源数据库,比如MySQL
    当然,也不是绝对的,因为管理员很可能将不同技术以不平常的技术组合起来使用。

  3. 是否处于盲注
    识别数据库最好的方法在很大程度上取决于是否处于盲注。
    3.1 非盲跟踪
    大多数情况下,要了解后台DBMS,只需要查看一条非常详细的错误信息即可。
    获取标志信息:错误信息可以帮助我们相当准确的关于数据库所使用的技术。但是这些技术还不够,需要获取更多的信息

    查询各种DBMS版本

    数据库服务器查询
    Microsoft SQL Serverselect @@version
    MySQLselect versuon(),select @@version
    Oracleselect banner from v$version,select banner from v$version where rownum=1

    3.2 盲跟踪
    从字符串推断DBMS版本

    数据库服务器查询
    Microsoft SQL Serverselect ‘some’+’string’
    MySQLselect ‘some’+’string’ , select concat(‘some’,’string’)
    Oracleselect ‘some’ `[双竖线] ‘string’ , select concat(‘some’,’string’)

    从数字函数推断DBMS版本

    数据库服务器查询
    Microsoft SQL Server@@pack_received,@@rowcount
    MySQLconnect_id(),last_insert_id(),row_count()
    OracleBITAND(1,1)
wkend
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【小迪安全】第05天:基础入门-系统及数据库
想努力,想追上在前面的人
02-04 142
关于数据库判断的一些相关,以及msf的基本操作
手指静脉识别数据库
04-03
内含手指静脉的数据库,有提取静脉前的原始图像,和提取静脉后的静脉脉络。
人脸识别数据库
03-14
包括CMU_PIE_Face、yale人脸数据库、YaleB1-10、umist数据库、ORL人脸数据库、MIT人脸库、FERET_80_80-人脸数据库、CMU_PIE_Face数据库
网络安全——数据库基础知识
weixin_54055099的博客
09-04 1213
数据库的基本知识和操作
数据库是什么篇 之 数据库基本知识点汇总
ZhangHahaaha的博客
05-06 218
目录什么是数据库数据库的认识它和数据结构的区别数据库的分类关系型数据库(RDBMS)非关系型数据库两者的区别基本知识点汇总为什么用数据库怎么用数据库—SQL语句 什么是数据库 数据库的认识 数据库是存储数据的一种服务器,也是程序员在计算机类笔试面试中不可避免会遇到的考点^ _ ^ 开个玩笑总之很重要 它和数据结构的区别 数据库是一个软件,数据库的底层用到了数据结构。 数据结构是一门学科 数据库的分类 关系型数据库(RDBMS) 是指采用了关系模型(二维表格模型)来组织数据的数据库。如: Oracle:适合
渗透测试-基础入门-系统及数据库_5
weixin_51446936的博客
06-29 345
一如既往的学习,一如既往的整理,一如既往的分享 一、前言 除去前面写到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取 二、知识点 2.1 操作系统层面 2.1.1 识别操作系统常见方法 对方有网站通过网站识别,没网站通过扫描工具进行扫描 (1)通过大小写识别 windows操作系统不区分大小写 linux区分大小写 (2)通过TTL来判断(TTL判断不准确,不建议使用) windows
史上最详细唇语识别数据集综述
想到好名再改的博客
09-01 2万+
唇语识别数据集综述
【抑郁检测数据集】: AVEC2013、AVEC2014、AVEC2017(DAIC-WOZ)、AVEC2019(E-DAIC)、EATD、CMDC下载方式
qq_41967982的博客
04-12 1万+
抑郁数据库:AVEC2013、AVEC2014、AVEC2017(DAIC-WOZ)、AVEC2019(E-DAIC)、EATD、CMDC
Oracle数据库的学习
weixin_44960518的博客
11-26 661
Oracle数据库的学习 (尚学堂课程之后的学习笔记) 1.数据库的概念 1.1什么是数据库 ​ (1)数据库其实就是数据的集合。用户可以对集合中的数据进行新增、查询、更新、删除等操作。 ​ (2)数据库是以一定方式存储在一起的、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。 2.数据库的类型: ​ 关系型数据库 3.关系型数据库与非关系型数据库之间的区别 3.1关系型数据库 ​ 特点:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织。支持事务一致特性。
敏感数据智能识别
m0_73803866的博客
10-08 931
另一种是技术性方法,满足“特定门槛”(满足无法识别特定 个人且不能复原)的脱敏处理,这意味着数据脱敏(不可逆的脱敏方法)+ 脱敏效果的评估可满足法规 要求。第二步进行敏感文 件的学习和训练,获得敏感内容的文档时,采用语义分析的技术进行分词,出来需要学习和训练的敏 感信息文档的指纹模型,然后利用同样的方法对被测的文档或内容进行指纹抓取,将得到的指纹与训练 的指纹进行比对,根据预设的相似度阈值去确认被检测文档是否为敏感信息文档。数据脱敏风险评估,是对脱敏的数据的隐私泄露风险进行分析和刻画。
安全篇 ━━ 网络安全等级保护测评-MYSQL篇
暂时先用这个名字
12-04 9524
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名 执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; // 输出结果是否为空 (针对5.6.6之后版
人脸识别数据库(很全,并且有整理)
12-22
非常全的人脸识别数据库,含lfw、AT&T人脸库、CMU_PIE人脸库、FG-NET人脸库、ORL人脸库、UMIST人脸库、Yale人脸库等。可用于人脸识别模型的小规模训练和验证
常见漏洞类型汇总
走马观花
03-19 5903
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
LRW-1000唇语识别数据集
最新发布
qq_52348900的博客
07-14 850
LRW-1000是目前公开的最大的普通话词汇级唇语数据集。
敏感数据的定义与识别
m0_73803866的博客
10-10 2717
开展数据安全建设的第一步就是:定义什么是敏感数据,基于业务特点进行数据的识 别、数据分类、数据分级。数据分类分级的准确清晰,是后续数据保护的基础。由于数据类 型不同,对企业影响不同,我们建议根据《中华人民共和国网络安全法》要求对个人信息和 重要数据分开进行评估与定级,再按照就高不就低的原则对数据条目进行整体定级。以个人 信息为例,根据个人信息中数据的敏感程度,将数据分级分成四级,一级为低敏感级,二级 为较敏感级,三级为敏感级,四级的极敏感级。
史上最详细LRW数据集、LRW-1000数据集、LRS2数据集、LRS3-TED数据集、OuluVS2数据集介绍
热门推荐
想到好名再改的博客
08-09 2万+
本文将介绍唇语识别领域使用最多的三个数据集。 本文只包含简略信息,如想了解更详细的信息请在评论区补充,博主将在文章中更新。 一、LRW 如图所示,格式为标准的分类任务数据集。 LRW/ LRW/EXAMPLE/ LRW/EXAMPLE/test/ LRW/EXAMPLE/test/EXAMPLE_00001.txt 二、LRW-1000 (没在本地下,只展示百度云文件) LRW-1000/ LRW-1000/Data_Annotation.txt LRW-1000/audio LRW-1000/
数据库渗透测试基础(识别与SQL操作)
Hardworking666的博客
04-14 924
文章目录一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别二、SQL语法基础1、命令分类2、SQL操作 一、识别数据库 1、数据库默认端口号 ➢ Oracle:1521 ➢ MySQL:3306 ➢ SQL Ser ver:1433 ➢ PostgreSQL:5432 ➢ mongoDB:27017 ➢ Redis:6379 ➢ MemcacheDB:11211 2、报错信息 3、各数据库的版本查询方法区别 ➢ MSSQL select @@ve
sqlmap的使用 ---- 进阶
wkend的博客
09-09 1万+
1. –level 探测等级 一共有5个等级,默认是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测 2. –is-dba 当前用户是否为管理员权限 sqlmap -u "http...
人脸识别数据库命名规则
05-21
人脸识别数据库的命名规则可以根据不同的分类标准进行命名,以下是一些常见的命名规则: 1. 根据应用场景命名:例如FERET(美国国防部人脸识别技术评估计划)、LFW(Labeled Faces in the Wild,野外标注人脸数据库)、CASIA(中国科学院自动化研究所人脸数据库)等 2. 根据特征提取方法命名:例如Yale Face Database、ORL(Olivetti Research Laboratory)人脸数据库等 3. 根据数据来源命名:例如CMU PIE(Carnegie Mellon University Pose, Illumination, and Expression)人脸数据库等 4. 根据数据集规模命名:例如CelebA(Large-scale CelebFaces Attributes)人脸数据库等 5. 根据数据集属性命名:例如MORPH(Multimedia Online Retrieval for Human Faces)年龄进化数据库等。 总之,人脸识别数据库的命名规则应该尽可能地简单明了,并且能够反映出该数据库的主要特点和用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值