WEB攻防-通用漏洞&SQL注入&sqlmap&Oracle&Mongodb&DB2等

永乐春秋2024-11-18 23:43

SQL注入课程体系:

1、数据库注入-access mysql mssql oracle mongodb postgresql

2、数据类型注入-数字型 字符型 搜索型 加密型(base64 json等)

3、提交方式注入-get post cookie http头等

4、查询方式注入-查询 增加 删除 更新 堆叠等

5、复杂注入利用-二次注入 dnslog注入 绕过bypass等

演示案例:

1、数据库注入-联合猜解-oracle&mongodb

2、数据库注入-sqlmap-DB2&SQLite&Sybase

3、数据库注入-sqlmap-数据猜解&高权限读写执行

oracle-百度

mongodb:

sqlmap注入

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园

sqlmap一般数据库都支持,但是有些不支持,如nosql

相关推荐
CC呢1 小时前
基于STM32单片机火灾安全监测一氧化碳火灾
数据库·mongodb
MasterNeverDown2 小时前
解决 PostgreSQL 中创建 TimescaleDB 扩展的字符串错误
数据库·postgresql·oracle
limts2 小时前
Oracle之开窗函数使用
数据库·oracle
Amd7946 小时前
深入探讨存储过程的创建与应用:提高数据库管理效率的关键工具
sql·性能优化·数据安全·存储过程·数据库管理·业务逻辑·创建存储过程
MrZhangBaby9 小时前
SQL-leetcode—1158. 市场分析 I
java·sql·leetcode
张飞光11 小时前
MongoDB 创建集合
数据库·mongodb
张飞光11 小时前
MongoDB 创建数据库
数据库·mongodb·oracle
摘星怪sec12 小时前
【漏洞复现】|方正畅享全媒体新闻采编系统reportCenter.do/screen.do存在SQL注入
数据库·sql·web安全·媒体·漏洞复现
十二同学啊13 小时前
JSqlParser:Java SQL 解析利器
java·开发语言·sql
莫名有雪13 小时前
BUUCTF_Web([RCTF2015]EasySQL)二次注入+报错注入
sql
热门推荐
01xgboost: Why not implement distributed XGBoost on top of spark02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04密码学原理技术-第六章-introduction to pulibc-key cryptography05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07centos7 init.d 和system.d08Windows10安装PCL1.14.0及点云配准09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)