小迪安全第15天 web漏洞，SQL注入之Oracle,mongoDB等注入_web安全小迪15天笔记

15 web漏洞，SQL注入之Oracle,mongoDB等注入

补充：

json

JSON数据与常规数据的数据表达形式不同

常规注入，在a=1后直接进行测试

JSON注入，需要在JSON数据中进行测试

简要学习各种数据库的注入特点

常见数据库：

Access，Mysql，mssql，mongoDB，postgresql，sqlite，oracle，sybase等

Access 

   	    表名
   	    
   	    	列名
   	    	
   	    		数据

Access数据库保存在网站源码下面，自己网站数据库独立存在。没有文件读写等操作

除了Access其他数据库组成架构基本都是大同小异。

mysql mssql等

 数据库名A

           表名
           
           	列名
           	
           		数据

数据库名B

	。。。。。。

什么决定网站注入点用户权限？

​ 数据库配置文件

Access 注入

墨者靶场

注入思路与MySQL相同

先判断数据库类型

利用sqlmap进行扫描

扫描出为Access数据库

Access无infoemation_schema

所以，需要用猜解的方式获得表名列名等

猜表名

id=1 and exists(select * from admin)

如果页面返回正常，则表明存在admin表

返回正常

猜列名

id=1 and exists(select username from admin)     //页面返回正常，说明存在username列
id=1 and exists(select passwd from admin)   //页面返回正常，说明存在passwd列

返回均正常

获取数据

id=1 union select 1,username,passwd,4 from admin

将密码进行MD5解密

登录获得KEY

Access 暴力猜解不出的问题？
Access 偏移注入：解决列名获取不到的情况
查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况

SQL serve注入

墨者靶场

工具注入

使用Pangolin工具进行注入

可以看到，这个注入点可以进行很多操作

（不同的注入点有不同的功能，如MySQL数据库注入点）

获取数据

MD5解密获取密码