渗透测试之各种数据库类型特点的总结

最新推荐文章于 2024-03-14 16:45:25 发布
最新推荐文章于 2024-03-14 16:45:25 发布
阅读量443 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Erma/p/7184010.html
版权

  背景介绍:从攻击者角度分析,如果要对一个完全未知(数据库类型、数据库、数据表、网站后台)的网站进行攻击,简单来说,我们要对一个陌生的网站进行盲注。那么实行注入可以从数据库入手,那么一个数据库可从从哪些方面入手呢?独特的数据表、独特的SQL语句的用法.......

那么接下来,我们来总结一下几个数据库的特点,欢迎各位大侠进行总结。

  数据库类型介绍:

1、MSSQL

这些数据库时sqlserver自带的数据库,可以通过sql语句,对这些数据库进行一个简单的监测 select * from S_User

2、mysql

 select  * from user into outfile "D:\\2.php"  --把select 出来的结果写入到D盘的user表中

在任意的文本域中填入木马脚本,实际在数据库和网页中无法执行,但如果存在SQL注入漏洞,我们可以通过这种语句或者备份数据库方法把备份文件变成程序文件而执行了。

3、Oracle

 【待更新】

4、Access

  【待更新】

 

转载于:https://www.cnblogs.com/Erma/p/7184010.html

weixin_33845881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
数据库渗透测试基础(识别与SQL操作)
Hardworking666的博客
04-14 941
文章目录一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别二、SQL语法基础1、命令分类2、SQL操作 一、识别数据库 1、数据库默认端口号 ➢ Oracle:1521 ➢ MySQL:3306 ➢ SQL Ser ver:1433 ➢ PostgreSQL:5432 ➢ mongoDB:27017 ➢ Redis:6379 ➢ MemcacheDB:11211 2、报错信息 3、各数据库的版本查询方法区别 ➢ MSSQL select @@ve
渗透测试之【系统与数据库安全】
m0_67742636的博客
11-27 660
web安全之系统数据库安全
万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透!
最新发布
uiuuyy67的博客
03-14 349
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
【Web渗透】Web渗透各类型问题总结
m0_61572518的博客
04-10 4252
简单的总结web渗透中常见的问题,主要分享测试经验和防御措施 一、暴力破解 0x01漏洞介绍 使用字典不断尝试登录系统,猜解认证凭据,达到通过系统认证的目的。 0x02测试方法/工具 1.观察web应用是否有防暴力破解机制,比如验证码机制、ip锁定、账号锁定等。 2.尝试绕过防暴力破解机制。 3.使用burpsuite的intruder模块进行暴力破解。 0x03测试经验总结 1.验证码绕过技巧 1)观察验证码的生成方式,是否由服务端生成、是否安全随机。 2)观察验证码是否在使用一次之
渗透测试面试题目汇总
yukinorong的博客
02-05 1962
如何判断是否CDN? 不同DNS域名解析情况对比, 即在不同的地区ping网站如果得到不同的ip地址则是开启了cdn 响应头中看是否存在 cache xxx的值 ping主域名,观察域名解析 要是有CDN如何绕过? 查询历史dns记录 利用开放平台搜索,如fofa, 查询子域名的ip 利用ssl证书 寻找真实ip 利用http标头 利用国外主机域名解析 判断出网站的CMS对渗透有什么意义 查找此cms公开的漏洞 如果cms开源,可以进行代码审计 一个成熟并且相对安全的CMS,渗透时扫目录的意义?
渗透测试-基础入门-系统及数据库_5
weixin_51446936的博客
06-29 349
一如既往的学习,一如既往的整理,一如既往的分享 一、前言 除去前面写到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取 二、知识点 2.1 操作系统层面 2.1.1 识别操作系统常见方法 对方有网站通过网站识别,没网站通过扫描工具进行扫描 (1)通过大小写识别 windows操作系统不区分大小写 linux区分大小写 (2)通过TTL来判断(TTL判断不准确,不建议使用) windows
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
渗透测试数据库常见表名
01-12
在SQL以及Cookie注入需要表名尝试,这里提供常见的列名供参考学习。
渗透测试数据库常见列名
01-12
在SQL以及Cookie注入需要列名尝试,这里提供常见的列名供参考学习。
渗透测试21---渗透测试中的数据库
初遇我ㄖ寸の热情呢?
04-14 7743
SQL语言学习 数据库的分类 关系型数据库 oracle: mysql:被oracle收购了 mariaDB:mysql创始人又搞了一个 sqlserver:微软的 Access:也是微软的 非关系型数据库 MySQL云服务商 数据库的库和表关系 whereis mysql /etc/init.d/mysql start (启mysql) /etc/init.d/my...
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
渗透测试——情报收集阶段——渗透测试信息数据库与共享
YT的博客
02-08 1880
使用数据库来保存渗透测试过程中获取的各种数据,这种数据库就是渗透测试信息数据库。在 Metasploit v4 中,提供了多种工具的数据库继承方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在 Metasploit 的数据库中。 使用渗透测试信息数据库的优势 使用方便:Metasploit 中的大量模块都使用了数据库接口,结果能够自动存入数据库中。Metasploit 提供了 db...
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1652
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
SQL注入如何判断数据库类型
weixin_43749601的博客
04-01 7657
前言 在进行SQL注入之前,首先应该判断数据库类型不同数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库类型选择合适的函数,更容易实现SQL注入。 前端与数据库类型 asp:SQL Server,Access .net:SQL Server php:MySQL,PostgreSQL java:Oracle,MySQL 根据端口判断 Oracle:默认端口1521 SQL Server:默认端口1433 MySQL:默认端口3306 根据数据库特有函数来判断
web渗透的信息收集
qq_45584159的博客
12-15 2939
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
判断web后台数据库类型的方法
热门推荐
黑面狐
09-28 1万+
最近正在学sql注入的知识,记录一下识别后台数据库的方法。 一、根据网页编程语言去判断 ASP和.NET:Microsoft SQL Server PHP:MySQL、PostgreSQL Java:Oracle、MySQL 以上是常见的搭配。 二、根据数据库报错判断 输入单引号报错 mysql: error:You have an error in your SQL s
小迪渗透测试学习笔记(五) 基础入门-系统及数据库
萧丶的博客
12-19 3220
​ 前言:除去前面的搭建平台中间价,网站源码外,容易受到攻击的还有操作系统,数据库第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取 操作系统层面: 识别操作系统常见方法:识别操作系统,有网站通过网站,没有网站通过一些工具进行扫描。 大小写 Windows大小写不敏感,linux大小写敏感。在网页中可以替换网站路径的大小写进行测试 通过TTl判断。 不同的操作系统的默认TTL值不同, 可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值.
数据库渗透测试详细测试内容及步骤
06-08
数据库渗透测试是指对目标数据库进行安全测试,以发现可能存在的安全漏洞和弱点,以防止黑客入侵数据库,窃取数据或者破坏数据的完整性。以下是数据库渗透测试的详细测试内容及步骤: 1. 收集信息:收集目标数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值