WEB漏洞-SQL注入之Oracle,MongoDB等注入
前言
简要学习各种数据库的注入特点
数据库架构组成,数据库高权限操作
Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等
除了Access其他数据库组成架构基本都是大同小异。
access
表名
列名
数据
access数据库保存在网站源码下面,自己网站数据库独立存在,跟其他网站数据库独立,没有文件读写的操作
mysql mssql等
数据库名A
表名
列名
数据
数据库名B
。。。。。。
每个数据库功能不同,我们采取注入的时候攻入方式不同
什么决定网站注入点用户权限?
数据库配置文件
用sqlmap判断数据库类型