渗透测试之各种数据库类型特点的总结

  背景介绍:从攻击者角度分析,如果要对一个完全未知(数据库类型、数据库、数据表、网站后台)的网站进行攻击,简单来说,我们要对一个陌生的网站进行盲注。那么实行注入可以从数据库入手,那么一个数据库可从从哪些方面入手呢?独特的数据表、独特的SQL语句的用法.......

那么接下来,我们来总结一下几个数据库的特点,欢迎各位大侠进行总结。

  数据库类型介绍:

1、MSSQL

这些数据库时sqlserver自带的数据库,可以通过sql语句,对这些数据库进行一个简单的监测 select * from S_User

2、mysql

 select  * from user into outfile "D:\\2.php"  --把select 出来的结果写入到D盘的user表中

在任意的文本域中填入木马脚本,实际在数据库和网页中无法执行,但如果存在SQL注入漏洞,我们可以通过这种语句或者备份数据库方法把备份文件变成程序文件而执行了。

3、Oracle

 【待更新】

4、Access

  【待更新】

 



感谢您的阅读,如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮。本文欢迎各位转载,但是转载文章之后必须在文章页面中给出作者和原文连接
posted @   程序媛墨禾  阅读(771)  评论(0编辑  收藏  举报
编辑推荐:
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
阅读排行:
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· DeepSeek火爆全网,官网宕机?本地部署一个随便玩「LLM探索」
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 上周热点回顾(1.20-1.26)
· 【译】.NET 升级助手现在支持升级到集中式包管理
点击右上角即可分享
微信分享提示