WEB攻防-通用漏洞&SQL注入&sqlmap&Oracle&Mongodb&DB2等

永乐春秋2024-11-18 23:43

SQL注入课程体系:

1、数据库注入-access mysql mssql oracle mongodb postgresql

2、数据类型注入-数字型 字符型 搜索型 加密型(base64 json等)

3、提交方式注入-get post cookie http头等

4、查询方式注入-查询 增加 删除 更新 堆叠等

5、复杂注入利用-二次注入 dnslog注入 绕过bypass等

演示案例:

1、数据库注入-联合猜解-oracle&mongodb

2、数据库注入-sqlmap-DB2&SQLite&Sybase

3、数据库注入-sqlmap-数据猜解&高权限读写执行

oracle-百度

mongodb:

sqlmap注入

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园

sqlmap一般数据库都支持,但是有些不支持,如nosql

相关推荐
m0_564264183 小时前
IDEA DEBUG调试时如何获取 MyBatis-Plus 动态拼接的 SQL?
java·数据库·spring boot·sql·mybatis·debug·mybatis-plus
隐语SecretFlow4 小时前
隐语SecreFlow SCQL 1.0.0b1 发布:更完善的 SQL 支持与更高效的隐私查询引擎
数据库·sql
无敌最俊朗@8 小时前
SQlite:外键约束
数据库·oracle
金仓拾光集9 小时前
金仓替代MongoDB:安全与性能协同提升——社交用户画像系统的国产化实践
数据库·安全·mongodb·kingbase·kingbasees·数据库平替用金仓·金仓数据库
FinTech老王9 小时前
国产数据库替换MongoDB实战:浙江人民医院电子病历系统国产化升级案例
数据库·mongodb
悟能不能悟10 小时前
在service方法中已经catch异常,Transactional失效怎么办
java·数据库·sql
zimoyin11 小时前
解决导入的数据库中因为 sql_mode 不同 视图无法打开问题
数据库·sql
码界奇点11 小时前
Java 开发日记MySQL 与 Redis 双写一致性策略挑战与实战解析
java·redis·sql·mysql·java-ee
NineData12 小时前
NineData社区版 V4.6.0 正式发布!SQL 窗口新增4个数据源,新增支持OceanBase等多条数据复制和对比链路
数据库·sql·dba
那我掉的头发算什么13 小时前
【数据库】增删改查 高阶(超级详细)保姆级教学
java·数据库·数据仓库·sql·mysql·性能优化·数据库架构
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09Labelme从安装到标注:零基础完整指南10jdk21下载、安装(Windows、Linux、macOS)