简要学习各种数据库的注入特点
数据库架构组成,数据库高权限操作
Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等,除了Access其他数据库组成架构基本都是大同小异。
access数据库保存在网站源码下面,自己网站数据库独立存在,没有文件读写的操作
每个数据库功能不同,我们采取注入的时候攻入方式不同
用sqlmap判断数据库类型
Access只是单纯的数据库,只有数据,没有数据库名,数据库版本,操作系统等功能,没有information_shcema。可直接查询数据,获取表名,列名。
用猜解方式猜解表名,列名
219.153.49.228:43932/new_list.asp?id=-1 union select 1,2,3,4 from admin
219.153.49.228:43932/new_list.asp?id=-1 union select username,passwd,3,4 from admin
Access注入时,如果列名或者表名猜解不到的情况怎么办?
Access偏移注入:解决列名获取不到的情况。
偏移量就是逐步增加或递减,直到出现结果。*表示可代替的字符串,22-16=6,6表示表中列名个数。
查看登录框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况
猜解表名可能是ZB_admin,观察网站地址特征,是否有前缀。
MongoDB
NoSQLAttack支持mongoDB的注入工具
简要学习各种注入工具的使用指南
熟悉工具的支持库,注入模式,优缺点等
sqlmap,NoSQLAttack,Pangolin等
sqlmap -- 是否为数据库管理员
涉及资源:
各种数据库都是在墨者的靶场可以找到
SQL手工注入漏洞测试(Sql Server数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养