网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

Dawndddddd2025-02-24 10:45

  • 通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2

    • 数据库类型

      • ACCESS

        • 特性

          • 没数据库用户
          • 没数据库权限
          • 没数据库查询参数
          • 没有高权限注入说法
        • 暴力猜解,借助字典得到数据

        • 注入方式

          • 联合注入
          • 偏移注入
        • 表名列名猜解不到
          • 偏移注入

      • MySQL

        • 低权限
          • 常规注入

        • 高权限

          • 常规注入
          • 文件读取
            • load_file
          • 文件写入
            • into outfile

        • 权限原因&判断

          • 代码连接用户决定
          • 查询函数user()

          • 其他

            • database()
            • version()
            • @@version_compile_os

      • MSSQL

        • 低权限
          • 常规注入

        • 高权限

          • 常规注入
          • 文件读取
          • 文件读写
          • 命令执行
          • 注册表读取

        • 权限原因&判断

          • 代码连接用户决定
          • 查询函数-user()

          • 其他

            • db_name() 当前数据库名字
            • @@version 获取版本信息
            • @@SERVERNAME 获取服务器主机信息

      • postgreSQL

        • 低权限
          • 常规注入

        • 权限原因&判断

          • 代码连接用户决定
          • 查询函数current_user

          • 其他

            • version()
            • current_database()

      • db2

        • 特性:

          • 数据库结构复杂,表名和列名通常需要猜解。
          • 高权限用户可以通过 LOAD 和 CALL 执行系统命令。

        • 注入方式:

          • 联合注入:通过 UNION SELECT 获取数据。
          • 报错注入:通过 XMLQUERY 等函数触发报错。

        • 权限判断:

          • 使用 SELECT user FROM sysibm.sysdummy1 查询当前用户。
          • 使用 SELECT * FROM sysibm.sysversions 查询数据库版本。

      • sybase

        • Sybase 的基本特点

          • 支持标准的 SQL 语法。
          • 支持存储过程、触发器等高级功能。
          • 数据库结构包括数据库、表、视图、存储过程等。
          1. Sybase 的权限模型
          • 高权限用户(如 sa)可以执行系统命令、读写文件等操作。
          • 低权限用户只能访问特定的数据库对象。
          • Sybase 的权限分为数据库用户和角色。

      • oracle

        • 特性:

          • 数据库结构复杂,表名和列名通常需要猜解。
          • 高权限用户可以通过 UTL_FILE 读写文件。

        • 注入方式:

          • 联合注入:通过 UNION SELECT 获取数据。

        • 权限判断:

          • 使用 SELECT user FROM dual 查询当前用户。
          • 使用 SELECT * FROM v$version 查询数据库版本。

      • mangodb

        • 特性:

          • NoSQL 数据库,不支持传统 SQL 注入。
          • 可能存在 NoSQL 注入漏洞,通常通过 JSON 查询注入。

        • 注入方式:

          • 通过修改 JSON 查询条件,绕过身份验证或获取数据。
          • { "username": {"ne": ""}, "password": {"ne": ""} }
相关推荐
伊成39 分钟前
docker安装Consul笔记
笔记·docker·consul
zstar-_1 小时前
Claude code在Windows上的配置流程
笔记·算法·leetcode
番茄老夫子1 小时前
可穿戴智能硬件在国家安全领域的应用
安全·智能硬件
yqcoder1 小时前
13. https 是绝对安全的吗
网络协议·安全·https
hi0_62 小时前
03 数组 VS 链表
java·数据结构·c++·笔记·算法·链表
凉拌青瓜哈3 小时前
DVWA-LOW级-SQL手工注入漏洞测试(MySQL数据库)+sqlmap自动化注入-小白必看(超详细)
mysql·安全·网络安全
quweiie4 小时前
tp8.0\jwt接口安全验证
前端·安全·jwt·thinkphp
Andy杨4 小时前
20250712-1-Kubernetes 监控与日志管理-K8s日志管理与维护_笔记
笔记·容器·kubernetes
撰卢4 小时前
【个人笔记】负载均衡
运维·笔记·负载均衡
~ 小团子4 小时前
每日一SQL 【各赛事的用户注册率】
数据库·sql
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07【无标题】08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10全球最强模型Grok4,国内已可免费使用!(附教程)