简要学习各种数据库的注入特点

数据库架构组成，数据库高权限操作

Access，Mysql，mssql，mongoDB，postgresql，sqlite，oracle，sybase等，除了Access其他数据库组成架构基本都是大同小异。

access数据库保存在网站源码下面，自己网站数据库独立存在，没有文件读写的操作

每个数据库功能不同，我们采取注入的时候攻入方式不同

用sqlmap判断数据库类型

Access只是单纯的数据库，只有数据，没有数据库名，数据库版本，操作系统等功能，没有information_shcema。可直接查询数据，获取表名，列名。

用猜解方式猜解表名，列名

219.153.49.228:43932/new_list.asp?id=-1 union select 1,2,3,4 from admin

219.153.49.228:43932/new_list.asp?id=-1 union select username,passwd,3,4 from admin

Access注入时，如果列名或者表名猜解不到的情况怎么办？

Access偏移注入：解决列名获取不到的情况。

偏移量就是逐步增加或递减，直到出现结果。*表示可代替的字符串，22-16=6，6表示表中列名个数。

查看登录框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况

猜解表名可能是ZB_admin，观察网站地址特征，是否有前缀。

MongoDB

NoSQLAttack支持mongoDB的注入工具

简要学习各种注入工具的使用指南

熟悉工具的支持库，注入模式，优缺点等

sqlmap，NoSQLAttack，Pangolin等

sqlmap -- 是否为数据库管理员

涉及资源：

各种数据库都是在墨者的靶场可以找到

SQL手工注入漏洞测试(Sql Server数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养