Go教程

WEB漏洞-SQL注入之Oracle,MongoDB等注入

本文主要是介绍WEB漏洞-SQL注入之Oracle,MongoDB等注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

WEB漏洞-SQL注入之Oracle,MongoDB等注入

  • 前言
  • 简要学习各种数据库的注入特点

前言

在这里插入图片描述

在这里插入图片描述

简要学习各种数据库的注入特点

数据库架构组成,数据库高权限操作
Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等

除了Access其他数据库组成架构基本都是大同小异。
access
表名
列名
数据
access数据库保存在网站源码下面,自己网站数据库独立存在,跟其他网站数据库独立,没有文件读写的操作
在这里插入图片描述
mysql mssql等
数据库名A
表名
列名
数据
数据库名B
。。。。。。

每个数据库功能不同,我们采取注入的时候攻入方式不同

什么决定网站注入点用户权限?
数据库配置文件

用sqlmap判断数据库类型

在这里插入图片描述
access案例

mssql案例

这篇关于WEB漏洞-SQL注入之Oracle,MongoDB等注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!