zoukankan      html  css  js  c++  java
  • 渗透测试之各种数据库类型特点的总结

      背景介绍:从攻击者角度分析,如果要对一个完全未知(数据库类型、数据库、数据表、网站后台)的网站进行攻击,简单来说,我们要对一个陌生的网站进行盲注。那么实行注入可以从数据库入手,那么一个数据库可从从哪些方面入手呢?独特的数据表、独特的SQL语句的用法.......

    那么接下来,我们来总结一下几个数据库的特点,欢迎各位大侠进行总结。

      数据库类型介绍:

    1、MSSQL

    这些数据库时sqlserver自带的数据库,可以通过sql语句,对这些数据库进行一个简单的监测 select * from S_User

    2、mysql

     select  * from user into outfile "D:\2.php"  --把select 出来的结果写入到D盘的user表中

    在任意的文本域中填入木马脚本,实际在数据库和网页中无法执行,但如果存在SQL注入漏洞,我们可以通过这种语句或者备份数据库方法把备份文件变成程序文件而执行了。

    3、Oracle

     【待更新】

    4、Access

      【待更新】

  • 相关阅读:
    分治与线段树
    PAT甲级 1006
    PAT甲级 1001
    单源最短路 Dijkstra
    图的邻接矩阵与邻接表
    Huffman树 建树方法代码实现
    小根堆模板类
    二叉搜索树的搜索和插入与删除算法优化
    完全二叉树模板
    二叉树模板及二叉树的无递归遍历
  • 原文地址:https://www.cnblogs.com/Erma/p/7184010.html
Copyright © 2011-2022 走看看