渗透测试之SQL注入基础
渗透基础知识点
- Web层面:Web2.0 & Web3.0
- 语言安全:JS,ASP,PHP,NET,Java,Python等(包含框架类)
- OWTOP10:注入,文件安全,XSS,RCE,XXE,CSRF,SSRF,反序列化,未授权访问等
- 业务逻辑:水平垂直越权,支付签约&购买充值,找回机制,数据并发,验证码&弱口令等
- 特殊漏洞:JWT,CRLF,CORS,重定向,JSONP回调,域名接管,DDOS,接口枚举等
- 关键技术:POP链构造,JS逆向调试,NET反编译,JAVA反编译,代码解密,数据解密等
1.SQL注入类型
1.1 ASP-默认安装-MDB数据库泄漏下载
由于大部分ASP程序与ACCESS数据库搭建,但ACCESS无需连接,都在脚本文件中定义配置好数据库路径即用,不需要额外配置安装数据库,所以大部分提前固定好的数据库路径如默认未修改,当攻击者知道数据库的完整路径,可远程下载后解密数据实现攻击。