web网站SQL注入方式总结
  • 首页 > 网络安全培训
  • 作者:sunghost
  • 2016年8月28日 11:58 星期日
  • 浏览:870 次
  • 字号:    
  • 评论:10 条
  • 字数:856 个
  • 显示:1200px  1360px  1600px
  • 关灯  编辑
  • 时间:2016-8-28 11:58   浏览:870  

    access数据库注入
    1.手工注入原理
    联合查询爆用户名密码
    2.ascii逐字猜解
    3.偏移注入
    *代替列名往前逐个替换
    带入公式
    表单变量测试列明
    4.跨库查询
    0day的挖掘

    sqlserver注入
    手工注入原理
    SA执行系统命令、修改注册表、修改数据库、修改文件。。。system权限
    dbo修改数据库、创建文件、直接getshell。user-administrator权限
    public最小权限,可以注入出用户名和密码

    mysql数据库注入
    注入原理
    5.0以上版本注入
    information_schema数据库

    4.0数据库注入
    sqlmap跑

    MySQL后台显错注入

    load_file读函数使用
    into outfile写入函数

    postgresql注入
    /
    -0
    order by
    union select null,null,null
    写入一句话

    oracle注入
    联合查询
    ascii逐字猜解

    其他注入

    三大提交方式注入
    get注入
    post注入
    后台表单注入
    上传
    留言板
    注册用户

    cookie注入
    穿山甲注入、sqlmap --form --data -r c:\1.txt
    sqlmap -u "http://www.935la.com/12.php" --cookie "id=28" --level 28

    三大参数型注入
    数字型注入
    id=12
    字符型注入
    id=sunghost' and 1=1#'
    搜索型注入
    '
    burp抓包,扔给sqlmap跑。sqlmap.py -r c:\2.txt
    其他类型注入

    http头注入

    二阶注入

    此处内容已隐藏,在文章留言框评论即可查看

     您阅读这篇文章共花了: 
    二维码加载中...
    本文作者:sunghost      文章标题: web网站SQL注入方式总结
    本文地址:http://www.935la.com/?post=224 百度未收录
    版权声明:若无注明,本文皆为“㊙️网络安全培训_网站建设培训_SEO优化培训_上科互联网络培训学院”原创,转载请保留文章出处。
      昵称   邮箱   主页
    片看看  Google Chrome 62.0.3202.94 非主流操作系统 中国 移动 2017-12-13 19:45
    看看看看
    金刚网  Internet Explorer 11.0 Windows 7 河北省衡水市 电信 2017-02-24 19:40
    不错的文章,内容才高八斗.禁止此消息:nolinkok@163.com
    玻璃钢冷却塔  Internet Explorer 11.0 Windows 7 河北省衡水市 电信 2017-02-23 21:34
    不错的文章,内容远见卓识.禁止此消息:nolinkok@163.com
    格宾网  Internet Explorer 11.0 Windows 7 河北省衡水市安平县 电信 2017-02-22 08:04
    不错的文章,内容龙飞凤舞.禁止此消息:nolinkok@163.com
    明胶  Internet Explorer 11.0 Windows 7 河北省衡水市 电信 2017-02-18 14:36
    好文章,内容观念明确.禁止此消息:nolinkok@163.com
    勾花网  Internet Explorer 11.0 Windows 7 河北省衡水市 电信 2017-02-17 08:34
    好文章,内容出神入化.禁止此消息:nolinkok@163.com
    不锈钢网  Internet Explorer 11.0 Windows 7 河北省衡水市 电信 2017-02-16 01:48
    好文章,内容无懈可击.禁止此消息:nolinkok@163.com
    789  Google Chrome 42.0.2311.154 Windows 7 x64 Edition 江苏省苏州市 电信 2016-12-06 17:23
    厉害
    1 新疆克拉玛依市白碱滩区 联通 2016-09-06 14:17
    和任何人
    test 广东省深圳市 电信 2016-08-31 14:36
    多谢分享!