背景介绍:从攻击者角度分析,如果要对一个完全未知(数据库类型、数据库、数据表、网站后台)的网站进行攻击,简单来说,我们要对一个陌生的网站进行盲注。那么实行注入可以从数据库入手,那么一个数据库可从从哪些方面入手呢?独特的数据表、独特的SQL语句的用法.......
那么接下来,我们来总结一下几个数据库的特点,欢迎各位大侠进行总结。
数据库类型介绍:
1、MSSQL
这些数据库时sqlserver自带的数据库,可以通过sql语句,对这些数据库进行一个简单的监测 select * from S_User
2、mysql
select * from user into outfile "D:\2.php" --把select 出来的结果写入到D盘的user表中
在任意的文本域中填入木马脚本,实际在数据库和网页中无法执行,但如果存在SQL注入漏洞,我们可以通过这种语句或者备份数据库方法把备份文件变成程序文件而执行了。
3、Oracle
【待更新】
4、Access
【待更新】