WEB攻防-通用漏洞&SQL注入&sqlmap&Oracle&Mongodb&DB2等

永乐春秋2024-11-18 23:43

SQL注入课程体系:

1、数据库注入-access mysql mssql oracle mongodb postgresql

2、数据类型注入-数字型 字符型 搜索型 加密型(base64 json等)

3、提交方式注入-get post cookie http头等

4、查询方式注入-查询 增加 删除 更新 堆叠等

5、复杂注入利用-二次注入 dnslog注入 绕过bypass等

演示案例:

1、数据库注入-联合猜解-oracle&mongodb

2、数据库注入-sqlmap-DB2&SQLite&Sybase

3、数据库注入-sqlmap-数据猜解&高权限读写执行

oracle-百度

mongodb:

sqlmap注入

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园

sqlmap一般数据库都支持,但是有些不支持,如nosql

相关推荐
up向上up2 小时前
基于51单片机的电子钟+秒表LCD1602仿真设计
嵌入式硬件·mongodb·51单片机
WuMingf_2 小时前
Mongodb
数据库·mongodb
MrJson-架构师2 小时前
java 操作Mongodb
java·开发语言·mongodb
MrJson-架构师2 小时前
MongoDB聚合管道数组操作
数据库·mongodb
MrJson-架构师3 小时前
mongodb基础知识
数据库·mongodb
代码中の快捷键4 小时前
数据库的三大范式
数据库·oracle
Java开发-楠木4 小时前
爬取链家二手房房价数据存入mongodb并进行分析
大数据·hadoop·爬虫·python·mongodb·ubuntu·数据分析
smilejingwei5 小时前
数据分析编程:SQL,Python or SPL?
python·sql·数据分析·编程语言·spl·esproc spl
姜豆豆耶6 小时前
Oracle故障处理:ora-12514 与 ora-28547
数据库·oracle
热门推荐
01PyTorch机器学习实现液态神经网络02聊聊 Python 中的同步原语,为什么有了 GIL 还需要同步原语03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04Unity中PICO实现 隔空取物 和 接触抓取物体05RAG 实践- Ollama+RagFlow 部署本地知识库06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07软件工程从理论到实践客观题汇总(头歌第一章至第八章)08玄机平台应急响应—webshell查杀09Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO10文心智能体平台介绍和应用:制作你的智能体(运维小帮手)