SQL注入之非MySQL数据库注入技巧

最新推荐文章于 2024-07-26 14:53:47 发布
最新推荐文章于 2024-07-26 14:53:47 发布
阅读量318 收藏
点赞数 3
分类专栏: 渗透测试 文章标签: 数据库 SQL注入 渗透测试 web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125400110
版权

SQL注入 Access数据库 MongoDB 渗透测试 非MySQL数据库
关键词由CSDN通过智能技术生成

今天继续给大家介绍Linux运维相关知识,本文主要内容是非MySQL数据库注入技巧。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、非MySQL数据库SQL注入简介

除了MySQL数据库以外,我们在进行渗透测试时,还经常遇到很多非MySQL的数据库,常见的数据库有Access、SQL Server、MongoDB、postgresql、sqlite、db2等等。
不同的数据库有其自身的一些特性,进行SQL注入的语句也有所不同,我们在进行SQL注入的渗透测试时,要注意针对这些不同的数据库进行不同的渗透。
针对非MySQL数据库的情景,我们一方面可以利用工具来进行探测其数据库类型,另一方面也可以结合当前网站搭建的特点,例如,asp的网站通常使用Access数据库。但是,这两种方式,都会存在误报的风险,我们还需要进行确认。
在这些常用的数据库中,Access、MongoDB与MySQL数据库有较大不同,其他的则与MySQL数据库相类似,因此在后文中会单独介绍。

二、Access数据库特性与注入

Access数据库是一款轻量级的数据库,该数据库与MySQL不同的是没有“库”的概念,Access数据库下面只有一张张的数据包,并且也不存在存储数据表和字段信息的“元数据”表格(类似MySQL中的information_schema数据表)。因此,我们在进行渗透测试Access类型的数据库时,只能对数据表、字段内容进行猜解。
此外,Access数据库没有内置参数和函数,供我们查询数据库的版本、用户、系统信息等等。此外,Access数据库也不支持对文件进行读写。Access数据库的数据信息,通常就存储在网站根目录下面。

三、MongoDB数据库特性与注入

在上面列举的诸多数据库中,MongoDB是一个非常常用的数据库,也是上面这些数据库中唯一的NoSQL数据库。
SQLMAP渗透测试工具支持很多种类型的数据库注入测试,但是不支持MongoDB的数据库探测。如果我们相对MongoDB数据库进行渗透测试,一方面可以使用手工的方式进行,另一方面还可以找专业的NoSQL渗透测试工具,如NoSQLAttack等来进行注入。
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
各个数据库类型注入思路
weixin_52657559的博客
09-19 718
MYsql、Access、mssql、postgresql、Orecle、MongoDB数据库查询语句
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1206
简要学习各种数据库注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
SQL注入】小白手把手入门SQL注入1-数据库基础
记录并分享学习安全的知识点..
02-18 1075
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库
sql注入mysql之外_SQL注入的练习
weixin_42434656的博客
02-09 94
测试SQL注入的字符类型:若输入1时的结果:输入1' and '1'=1时,结果:输入1' and '1'='2时,结果:则为字符型,可对其进行SQL注入确定字符型后,可以对Mysql数据库中的某些数据进行查询,甚至在权限较高时可以修改数据库的内容,以下为读取数据库名称的注入(1' union select 1,database() #)可以看到在返回值中,数据库的名称为“DVWA”,可以根据需要...
sql注入详解
m0_67392811的博客
06-12 5862
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入-MySQL手工注入语法大全
qq_41579182的博客
09-29 582
判断是否存在SQL注入 ’ and 1=1 and 1=2 暴字段长度 Order by 数字 匹配字段 and 1=1 union select 1,2,…,n 暴字段位置 and 1=2 union select 1,2,…,n 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=...
SQL注入数据库的用法
weixin_44029504的博客
03-30 493
一、数据库的基本使用命令: Linux中进入MySQL数据库: 查看所有库: 进入某个库: 查看库的表: 查询表的所有内容: 插入语句: 查询表中限定数据: 修改数据: order by进行排序: 可以使用order by判断列数:超出会报错 在库名为security的库中,users和emails表,使用union实现联合查询 //注意:由于两表结构不同(users表–三列十...
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
MySQL 及 SQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
PHP+MysqlSQL注入源码 下载
04-25
SQL注入是指攻击者通过输入恶意的SQL语句,来操纵数据库,获取、修改、删除敏感数据,甚至完全控制数据库服务器。例如,一个简单的用户登录表单,如果未对用户输入进行充分的验证和转义,攻击者可以构造特定的输入,...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 698
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1602
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
2401_85476437的博客
07-26 335
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 244
数据库查询与操作指南-以Nebula图数据库为例
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 325
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 328
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
redis常用指令
m0_62289159的博客
07-22 867
redis常用指令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值