小迪安全第15天 web漏洞,SQL注入之Oracle,mongoDB等注入

最新推荐文章于 2023-10-18 10:52:11 发布
最新推荐文章于 2023-10-18 10:52:11 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: 2020小迪安全 文章标签: mongodb 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116117/article/details/122115094
版权

15 web漏洞,SQL注入之Oracle,mongoDB等注入

img

请添加图片描述

补充:

json

JSON数据与常规数据的数据表达形式不同

请添加图片描述

常规注入,在a=1后直接进行测试

JSON注入,需要在JSON数据中进行测试

简要学习各种数据库的注入特点

常见数据库:

Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等

Access 

   	    表名
   	    
   	    	列名
   	    	
   	    		数据

Access数据库保存在网站源码下面,自己网站数据库独立存在。没有文件读写等操作

除了Access其他数据库组成架构基本都是大同小异。

mysql mssql等

 数据库名A

           表名
           
           	列名
           	
           		数据

数据库名B

	。。。。。。

什么决定网站注入点用户权限?

​ 数据库配置文件

Access 注入

墨者靶场

请添加图片描述

注入思路与MySQL相同

请添加图片描述

先判断数据库类型

利用sqlmap进行扫描

请添加图片描述

扫描出为Access数据库

请添加图片描述

Access无infoemation_schema

所以,需要用猜解的方式获得表名列名等

猜表名

id=1 and exists(select * from admin)

如果页面返回正常,则表明存在admin表

请添加图片描述

返回正常

猜列名

id=1 and exists(select username from admin)     //页面返回正常,说明存在username列
id=1 and exists(select passwd from admin)   //页面返回正常,说明存在passwd列

请添加图片描述

返回均正常

获取数据

id=1 union select 1,username,passwd,4 from admin

请添加图片描述

将密码进行MD5解密

请添加图片描述

登录获得KEY

请添加图片描述
Access 暴力猜解不出的问题?
Access 偏移注入:解决列名获取不到的情况
查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况

SQL serve注入

墨者靶场

请添加图片描述

工具注入

使用Pangolin工具进行注入

请添加图片描述

最低0.47元/天 解锁文章
黑小薛
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap使用笔记
ccstuck的专栏
04-05 545
虽说sqlmap这样强大的工具一百度 就有很多的记录 但是发现基本上都是大篇大篇的 而我记录下来是为了方便今后时长回顾  所以自己又整理了一下 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指
小迪安全学习笔记--第15WEB漏洞-OracleMongoDb注入
zr1213159840的博客
12-15 934
access,mysql,mssql,MongoDB,postgresql,sqlite,oracle,sybase等 access是没有库之分的,比其他的数据库低一个等级。目前在市面上的access已经很少了,和asp语言在一起使用。 mysql中是有数据库,然后库下面有表,表下面有列,列中有数据。access中只有表,列,数据 简要学习各种数据库注入特点 mssql注入:https://blog.csdn.net/qq_35569814/article/details/100528187 postg.
SQLMAP使用方法笔记
Hydrakingbo
08-31 806
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=113&ctid=30转载 -u  #注入点  --sql-shell  返回sql shell -f  #指纹判别数据库类型  -b  #获取数据库版本信息  -p  #指定可测试的参数(?page=1&id=2 -p "page,id")  -D ""  #指定数据库名 
15WEB漏洞-SQL注入OraclemongoDB注入
cailme的博客
05-07 355
渗透测试day15
MongoDB 和sql 语句对应关系
xiaozhu0301的博客
01-27 376
看了些资料,对应只需要知道怎么查询和使用mongodb的我来说,这些足够啦。 左边是mongodb查询语句,右边是sql语句。对照着用,挺方便。 db.users.find() select*fromusers db.users.find({"age":27}) select*fromuserswhereage=27 db.users.find({"username":"joe","age":27}) select*fromuserswhere"usern...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
Mongodb注入攻击
03-01
关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,...
nosqli:NoSql注入CLI工具,用于使用MongoDB查找易受攻击的网站
02-04
Nosqli当前支持Mongodb的nosql注入检测。 它运行以下测试: 基于错误-注入各种字符和有效载荷,在响应中搜索已知的Mongo错误 布尔盲注入-注入具有正确/错误有效载荷的参数,并尝试确定是否存在注入 定时注入-尝试在...
sql-to-mongodb:将SQL表转换为MongoDB集合的Java工具
07-09
sql到mongodb 将SQL表转换为MongoDB集合的Java工具 轻松将 MSSQL 表转换为 MongoDB。 从下载 SQL Server JDBC 驱动程序 将 SQLJDBC4.jar 文件放在同一文件夹中。 一次指定 TABLE NAME 和 NUMBER OF ROWS 进行导入...
15篇:WEB漏洞~SQL注入~OracleMongoDB注入
廖一语山的博客
06-18 324
注入工具
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
shell连接oracle数据库执行SQL工具脚本-支持select+inset+update
02-25
shell连接oracle数据库工具脚本:支持select/insert/update/delete 部署位置:/root/sysmonitor db:数据库文件夹 dbconfig.properties:数据库配置文件, dbConnectTest.sh:连接测试文件 dbExecurteSQL.sh:数据库执行SQL脚本 根据配置文件获取数据库连接,根据传入sql执行sql 调用案例:dbConnectTest.sh "pssc_jk" "select sysdate from dual;" 参数介绍: "pssc_jk" 指配置文件中配置的数据库连接串 “SQL”要执行的SQL,可以是增删改查,自动commit 客户端安装环境博文:https://mp.csdn.net/postedit/87924877
MongoDB 未授权访问漏洞
最新发布
qq_50854662的博客
10-18 1154
MongoDB未授权访问漏洞
小迪安全》第15 SQL注入Oracle,MongoDB注入
m0_56250796的博客
04-27 603
Access是非关系型数据库,直接保存在网站源码下(后缀.mdb),A网站的数据库直接保存在A网站源码目录下,B网站数据库直接保存在B网站源码目录下,互不相干。NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击。Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb以键值对形式进行查询。
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 4997
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
09134WEB漏洞-OracleMongoDB注入
weixin_44418203的博客
09-13 214
09134WEB漏洞-OracleMongoDB注入
sqlmap oracle写shell,使用sqlmapGetshell
weixin_34837898的博客
04-06 2993
sqlmap读取与写入文件–file-read :从后端的数据库管理系统文件系统读取文件–file-write:编辑后端的数据库管理系统文件系统上的本地文件(从本地写入)–file-dest :后端的数据库管理系统写入文件的绝对路径 (写入目标路径)可以用以上几个命令对SQL注入后的系统文件进行读写,但是前提条件是需要有可读可写的权限并且为dba权限,否则无法成功进行读写操作。以DVWA为例,在k...
Oracle注入 - 命令执行&Shell反弹
热门推荐
3569
05-07 1万+
https://www.t00ls.net/thread-45663-1-1.html0x01 Oracle安装CentOS 7 安装oracle10g,装了一,特此记录 oracle9i,10G,11G,各版本下载资源Centos6/7下静默安装oracle10g0x02 命令执行本文测试环境均为:CentOS Linux release 7.2.1511 (Core)Oracle Datab...
Mongodb注入
acepanhuan的博客
02-13 1110
Mongodb注入
MySQL、Oracle、SQL Server、PostgreSQL、MongoDB他们的区别
03-10
MySQL、Oracle、SQL Server、PostgreSQL、MongoDB是不同的数据库管理系统,它们有不同的特点和适用场景。MySQL是一种开源的关系型数据库管理系统,适用于小型网站和应用程序。Oracle是一种商业的关系型数据库管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值