网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

Dawndddddd2025-02-24 10:45

  • 通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

    • 数据库类型

      • ACCESS

        • 特性

          • 没数据库用户
          • 没数据库权限
          • 没数据库查询参数
          • 没有高权限注入说法
        • 暴力猜解,借助字典得到数据

        • 注入方式

          • 联合注入
          • 偏移注入
        • 表名列名猜解不到
          • 偏移注入

      • MySQL

        • 低权限
          • 常规注入

        • 高权限

          • 常规注入
          • 文件读取
            • load_file
          • 文件写入
            • into outfile

        • 权限原因&判断

          • 代码连接用户决定
          • 查询函数user()

          • 其他

            • database()
            • version()
            • @@version_compile_os

      • MSSQL

        • 低权限
          • 常规注入

        • 高权限

          • 常规注入
          • 文件读取
          • 文件读写
          • 命令执行
          • 注册表读取

        • 权限原因&判断

          • 代码连接用户决定
          • 查询函数-user()

          • 其他

            • db_name() 当前数据库名字
            • @@version 获取版本信息
            • @@SERVERNAME 获取服务器主机信息

      • postgreSQL

        • 低权限
          • 常规注入

        • 权限原因&判断

          • 代码连接用户决定
          • 查询函数current_user

          • 其他

            • version()
            • current_database()

      • db2

        • 特性:

          • 数据库结构复杂,表名和列名通常需要猜解。
          • 高权限用户可以通过 LOAD 和 CALL 执行系统命令。

        • 注入方式:

          • 联合注入:通过 UNION SELECT 获取数据。
          • 报错注入:通过 XMLQUERY 等函数触发报错。

        • 权限判断:

          • 使用 SELECT user FROM sysibm.sysdummy1 查询当前用户。
          • 使用 SELECT * FROM sysibm.sysversions 查询数据库版本。

      • sybase

        • Sybase 的基本特点

          • 支持标准的 SQL 语法。
          • 支持存储过程、触发器等高级功能。
          • 数据库结构包括数据库、表、视图、存储过程等。
          1. Sybase 的权限模型
          • 高权限用户(如 sa)可以执行系统命令、读写文件等操作。
          • 低权限用户只能访问特定的数据库对象。
          • Sybase 的权限分为数据库用户和角色。

      • oracle

        • 特性:

          • 数据库结构复杂,表名和列名通常需要猜解。
          • 高权限用户可以通过 UTL_FILE 读写文件。

        • 注入方式:

          • 联合注入:通过 UNION SELECT 获取数据。

        • 权限判断:

          • 使用 SELECT user FROM dual 查询当前用户。
          • 使用 SELECT * FROM v$version 查询数据库版本。

      • mangodb

        • 特性:

          • NoSQL 数据库,不支持传统 SQL 注入。
          • 可能存在 NoSQL 注入漏洞,通常通过 JSON 查询注入。

        • 注入方式:

          • 通过修改 JSON 查询条件,绕过身份验证或获取数据。
          • { "username": {"ne": ""}, "password": {"ne": ""} }
相关推荐
conkl7 分钟前
Kali Linux 安全工具解析
linux·网络·安全·kali
weixin_4177599927 分钟前
简述MySQL 超大分页怎么处理 ?
数据库·sql·mysql
天翼云开发者社区30 分钟前
网络安全自动化:最需要自动化的 12 个关键功能
安全
islandzzzz42 分钟前
SQL-为什么缺少 COUNT(*) 会导致总行数返回1
数据库·sql
小格子衬衫43 分钟前
系统巡检常见工作
网络·安全·web安全
Lx3521 小时前
避免WHERE子句中使用函数的索引优化策略
sql·mysql·oracle
小周爱学习€1 小时前
2025 5 月 学习笔记
笔记·学习·目标跟踪
饮长安千年月1 小时前
玄机-日志分析-IIS日志分析
安全·网络安全
czy87874751 小时前
正点原子lwIP协议的学习笔记
笔记·网络协议·学习·tcp/ip
huangyuchi.1 小时前
【Linux】自动化构建-Make/Makefile
linux·运维·服务器·笔记·自动化·makefile·make
热门推荐
01机器学习实验--- 金融数据基础与计算在线实验闯关02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07山东大学2024深度学习期末考试回忆08【2025年最新】OpenWrt 更换国内源的指南(图形界面版)09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10VMware虚拟机安装Win7专业版保姆级教程(附镜像包)