zoukankan      html  css  js  c++  java
  • 渗透测试之各种数据库类型特点的总结

      背景介绍:从攻击者角度分析,如果要对一个完全未知(数据库类型、数据库、数据表、网站后台)的网站进行攻击,简单来说,我们要对一个陌生的网站进行盲注。那么实行注入可以从数据库入手,那么一个数据库可从从哪些方面入手呢?独特的数据表、独特的SQL语句的用法.......

    那么接下来,我们来总结一下几个数据库的特点,欢迎各位大侠进行总结。

      数据库类型介绍:

    1、MSSQL

    这些数据库时sqlserver自带的数据库,可以通过sql语句,对这些数据库进行一个简单的监测 select * from S_User

    2、mysql

     select  * from user into outfile "D:\2.php"  --把select 出来的结果写入到D盘的user表中

    在任意的文本域中填入木马脚本,实际在数据库和网页中无法执行,但如果存在SQL注入漏洞,我们可以通过这种语句或者备份数据库方法把备份文件变成程序文件而执行了。

    3、Oracle

     【待更新】

    4、Access

      【待更新】

  • 相关阅读:
    c#格林治时间实现
    K3WISE常用表
    读取单元格数据
    水晶报表使用方法
    vs2010下使用sqlite
    C#执行EXE程序
    SQLLITE HELPER
    SQL LITE安装
    C#多线程
    VS2012 快捷键
  • 原文地址:https://www.cnblogs.com/Erma/p/7184010.html
Copyright © 2011-2022 走看看