本文主要是介绍【渗透测试自学系列】—如何使用SQL注入攻击数据库，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

目录

4.1.4. 数据库检测

4.1.4.1. MySQL

4.1.4.2. Oracle

4.1.4.3. SQLServer

4.1.4.4. PostgreSQL

4.1.5. 绕过技巧

【渗透测试相关工具下载】

推荐阅读

python及安全系列

pygame系列文章

 CSDN官方学习推荐 ↓ ↓ ↓ 

更多渗透测试技术请关注 ↓  ↓  ↓

4.1.4. 数据库检测

4.1.4.1. MySQL

• sleep sleep(1)
• benchmark BENCHMARK(5000000, MD5('test'))

• 字符串连接

  • SELECT 'a' 'b'
  • SELECT CONCAT('some','string')

• version

  • SELECT @@version
  • SELECT version()

• 识别用函数

  • connection_id()
  • last_insert_id()
  • row_count()

4.1.4.2. Oracle

• 字符串连接

  • 'a'||'oracle' --
  • SELECT CONCAT('some','string')

• version

  • SELECT banner FROM v$version
  • SELECT banner FROM v$version WHERE rownum=1

4.1.4.3. SQLServer

• WAITFOR WAITFOR DELAY '00:00:10';
• SERVERNAME SELECT @@SERVERNAME
• version SELECT @@version

• 字符串连接

  • SELECT 'some'+'string'

• 常量

  • @@pack_received
  • @@rowcount

4.1.4.4. PostgreSQL

• sleep pg_sleep(1)

4.1.5. 绕过技巧

• 编码绕过

  • 大小写
  • url编码
  • html编码
  • 十六进制编码
  • unicode编码

• 注释

  • // -- -- + -- - # /**/ ;%00
  • 内联注释用的更多，它有一个特性 /!**/ 只有MySQL能识别
  • e.g. index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3

• 只过滤了一次时

  • union => ununionion

• 相同功能替换

  • 函数替换

    • substring / mid / sub
    • ascii / hex / bin
    • benchmark / sleep

  • 变量替换

    • user() / @@user

  • 符号和关键字

    • and / &
    • or / |

• HTTP参数

  • HTTP参数污染

    • id=1&id=2&id=3 根据容器不同会有不同的结果
  • HTTP分割注入

• 缓冲区溢出

  • 一些C语言的WAF处理的字符串长度有限，超出某个长度后的payload可能不会被处理
• 二次注入有长度限制时，通过多句执行的方法改掉数据库该字段的长度绕过

【渗透测试相关工具下载】

brutecrack工具[WIFIPR中文版]及wpa/wpa2字典

brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CSDN下载

Kali字典文件/纯数字/电话号码/弱/常用/Wifi等各种类型字典【解压后共计60G+字典文件】

Kali字典文件/纯数字/电话号码/弱/常用/Wifi等各种类型字典【解压后共计60G+字典文件】_kali字典下载-系统安全文档类资源-CSDN下载

【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CSDN下载

【kali常用工具】EWSA 5.1.282-破包工具
【kali常用工具】EWSA5.1.282-破包工具_linux跑包工具-管理软件文档类资源-CSDN下载

【kali常用工具】Realtek 8812AU KALI网卡驱动及安装教程
【kali常用工具】Realtek8812AUKALI网卡驱动及安装教程_kalirtl8812au-网络设备文档类资源-CSDN下载

【kali常用工具】无线信号搜索工具_kali更新
【kali常用工具】无线信号搜索工具_kali更新_kali更新-互联网文档类资源-CSDN下载

【kali常用工具】inssider信号测试软件_kali常用工具
【kali常用工具】inssider信号测试软件_kali常用工具_搜索引擎语法lexsaints-网管软件文档类资源-CSDN下载

【kali常用工具】MAC地址修改工具 保护终端不暴露
【kali常用工具】MAC地址修改工具保护终端不暴露_mac修改工具下载-Linux文档类资源-CSDN下载

【kali常用工具】脚本管理工具 php和jsp页面 接收命令参数 在服务器端执行
脚本管理工具php和jsp页面接收命令参数在服务器端执行_搜索引擎语法lexsaints-网络安全文档类资源-CSDN下载

【kali常用工具】上网行为监控工具       
上网行为工具_搜索引擎语法lexsaints-网络安全文档类资源-CSDN下载

【kali常用工具】抓包工具Charles Windows64位 免费版
抓包工具CharlesWindows64位免费版_charleswindows-网络监控文档类资源-CSDN下载

【kali常用工具】图印工具stamp.zip
图印工具stamp.zip_搜索引擎语法lexsaints-制造文档类资源-CSDN下载

推荐阅读

python及安全系列

这篇关于【渗透测试自学系列】—如何使用SQL注入攻击数据库的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！