WEB攻防-通用漏洞&SQL注入&sqlmap&Oracle&Mongodb&DB2等

永乐春秋2024-11-18 23:43

SQL注入课程体系:

1、数据库注入-access mysql mssql oracle mongodb postgresql

2、数据类型注入-数字型 字符型 搜索型 加密型(base64 json等)

3、提交方式注入-get post cookie http头等

4、查询方式注入-查询 增加 删除 更新 堆叠等

5、复杂注入利用-二次注入 dnslog注入 绕过bypass等

演示案例:

1、数据库注入-联合猜解-oracle&mongodb

2、数据库注入-sqlmap-DB2&SQLite&Sybase

3、数据库注入-sqlmap-数据猜解&高权限读写执行

oracle-百度

mongodb:

sqlmap注入

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园

sqlmap一般数据库都支持,但是有些不支持,如nosql

相关推荐
TDengine (老段)4 小时前
TDengine 中的视图
数据库·物联网·oracle·时序数据库·tdengine·iotdb
计算机毕设定制辅导-无忧学长6 小时前
TDengine 快速上手:安装部署与基础 SQL 实践(一)
大数据·sql·tdengine
tjfsuxyy10 小时前
SqlServer整库迁移至Oracle
数据库·oracle·sqlserver
爱的叹息11 小时前
MongoDB 的详细解析,涵盖其核心概念、架构、功能、操作及应用场景
数据库·mongodb·架构
Hoxy.R13 小时前
什么是 CSSD?
服务器·开发语言·oracle
程序猿熊跃晖13 小时前
Excel 数据导入与 SQL 生成:基于 Hutool 和 Apache POI 的优雅实践
sql·apache·excel
freejackman14 小时前
MySQL 基础入门
数据库·后端·sql·mysql
二年级程序员14 小时前
SQL语句(一)—— DDL
数据库·sql·mysql
Three~stone2 天前
MySQL学习集--DDL
数据库·sql·学习
热门推荐
01汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04第8章:系统质量属性与架构评估05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07C++11可变参数模板单例模式08RAG 实践- Ollama+RagFlow 部署本地知识库09DeepSeek RAGFlow构建本地知识库系统10分享 3 款基于 .NET 开源且免费的远程桌面工具