WEB攻防-通用漏洞&SQL注入&sqlmap&Oracle&Mongodb&DB2等

永乐春秋2024-11-18 23:43

SQL注入课程体系:

1、数据库注入-access mysql mssql oracle mongodb postgresql

2、数据类型注入-数字型 字符型 搜索型 加密型(base64 json等)

3、提交方式注入-get post cookie http头等

4、查询方式注入-查询 增加 删除 更新 堆叠等

5、复杂注入利用-二次注入 dnslog注入 绕过bypass等

演示案例:

1、数据库注入-联合猜解-oracle&mongodb

2、数据库注入-sqlmap-DB2&SQLite&Sybase

3、数据库注入-sqlmap-数据猜解&高权限读写执行

oracle-百度

mongodb:

sqlmap注入

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园

sqlmap一般数据库都支持,但是有些不支持,如nosql

相关推荐
Rverdoser6 小时前
【SQL】多表查询案例
数据库·sql
敲敲敲-敲代码7 小时前
【SQL实验】触发器
数据库·笔记·sql
和道一文字yyds7 小时前
MySQL 中的索引数量是否越多越好?为什么?如何使用 MySQL 的 EXPLAIN 语句进行查询分析?MySQL 中如何进行 SQL 调优?
数据库·sql·mysql
小刘|8 小时前
深入理解 SQL 注入漏洞及解决方案
数据库·sql
数巨小码人9 小时前
QT SQL框架及QSqlDatabase类
jvm·sql·qt
哆木9 小时前
排查生产sql查询缓慢
数据库·sql·mysql
纠结哥_Shrek11 小时前
Oracle和Mysql的区别
数据库·mysql·oracle
jiugie12 小时前
MongoDB学习
数据库·python·mongodb
hzulwy12 小时前
MongoDB应用设计调优
数据库·mongodb
小蒜学长14 小时前
医疗报销系统的设计与实现(代码+数据库+LW)
数据库·spring boot·学习·oracle·课程设计
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek RAGFlow构建本地知识库系统08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【docker】Windows10安装Docker Desktop - WSL update failed