WEB攻防-通用漏洞&SQL注入&sqlmap&Oracle&Mongodb&DB2等

SQL注入课程体系:

1、数据库注入-access mysql mssql oracle mongodb postgresql

2、数据类型注入-数字型 字符型 搜索型 加密型(base64 json等)

3、提交方式注入-get post cookie http头等

4、查询方式注入-查询 增加 删除 更新 堆叠等

5、复杂注入利用-二次注入 dnslog注入 绕过bypass等

演示案例:

1、数据库注入-联合猜解-oracle&mongodb

2、数据库注入-sqlmap-DB2&SQLite&Sybase

3、数据库注入-sqlmap-数据猜解&高权限读写执行

oracle-百度

mongodb:

sqlmap注入

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园

sqlmap一般数据库都支持,但是有些不支持,如nosql

相关推荐
每次的天空4 小时前
Android学习总结之Room篇
android·学习·oracle
朴拙数科4 小时前
MongoDB Atlas与MongoDB连接MCP服务器的区别解析
服务器·数据库·mongodb
鹏翼丶5 小时前
搭建动态SQL取数
数据库·sql·动态sql
辰哥单片机设计5 小时前
PH传感器详解(STM32)
数据库·mongodb
篱笆院的狗6 小时前
MySQL 中 SQL 语句的详细执行过程
数据库·sql·mysql
Bytebase7 小时前
Bytebase 3.3.1 - DML一键回滚支持 Oracle
数据库·oracle
晴天qt017 小时前
[mysql]数据类型精讲
数据库·oracle
IT成长日记7 小时前
【Hive入门】Hive基础操作与SQL语法:DDL操作全面指南
hive·hadoop·sql·ddl操作
AscendKing9 小时前
mongo客户端操作mongodb记录
数据库·mongodb
施嘉伟10 小时前
Oracle 11g RAC手动打补丁详细步骤
数据库·oracle