渗透测试自学系列— 数据库注入攻击检测

Posted LexSaints

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试自学系列— 数据库注入攻击检测相关的知识,希望对你有一定的参考价值。

目录

4.1.4. 数据库检测

4.1.4.1. MySQL

4.1.4.2. Oracle

4.1.4.3. SQLServer

4.1.4.4. PostgreSQL

4.1.4. 数据库检测

4.1.4.1. mysql

  • sleep sleep(1)
  • benchmark BENCHMARK(5000000, MD5('test'))

  • 字符串连接

    • SELECT 'a' 'b'
    • SELECT CONCAT('some','string')

  • version

    • SELECT @@version
    • SELECT version()

  • 识别用函数

    • connection_id()
    • last_insert_id()
    • row_count()

4.1.4.2. Oracle

  • 字符串连接

    • 'a'||'oracle' --
    • SELECT CONCAT('some','string')

  • version

    • SELECT banner FROM v$version
    • SELECT banner FROM v$version WHERE rownum=1

4.1.4.3. SQLServer

  • WAITFOR WAITFOR DELAY '00:00:10';
  • SERVERNAME SELECT @@SERVERNAME
  • version SELECT @@version

  • 字符串连接

    • SELECT 'some'+'string'

  • 常量

    • @@pack_received
    • @@rowcount

4.1.4.4. PostgreSQL

  • sleep pg_sleep(1)

【渗透测试相关工具下载】

brutecrack工具[WIFIPR中文版]及wpa/wpa2字典

brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CSDN下载

Kali字典文件/纯数字/电话号码/弱/常用/Wifi等各种类型字典【解压后共计60G+字典文件】

Kali字典文件/纯数字/电话号码/弱/常用/Wifi等各种类型字典【解压后共计60G+字典文件】_kali字典下载-系统安全文档类资源-CSDN下载

【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CSDN下载

【kali常用工具】EWSA 5.1.282-破包工具
【kali常用工具】EWSA5.1.282-破包工具_linux跑包工具-管理软件文档类资源-CSDN下载

【kali常用工具】Realtek 8812AU KALI网卡驱动及安装教程
【kali常用工具】Realtek8812AUKALI网卡驱动及安装教程_kalirtl8812au-网络设备文档类资源-CSDN下载

【kali常用工具】无线信号搜索工具_kali更新
【kali常用工具】无线信号搜索工具_kali更新_kali更新-互联网文档类资源-CSDN下载

【kali常用工具】inssider信号测试软件_kali常用工具
【kali常用工具】inssider信号测试软件_kali常用工具_搜索引擎语法lexsaints-网管软件文档类资源-CSDN下载

【kali常用工具】MAC地址修改工具 保护终端不暴露
【kali常用工具】MAC地址修改工具保护终端不暴露_mac修改工具下载-Linux文档类资源-CSDN下载

【kali常用工具】脚本管理工具 php和jsp页面 接收命令参数 在服务器端执行
脚本管理工具php和jsp页面接收命令参数在服务器端执行_搜索引擎语法lexsaints-网络安全文档类资源-CSDN下载

【kali常用工具】上网行为监控工具       
上网行为工具_搜索引擎语法lexsaints-网络安全文档类资源-CSDN下载

【kali常用工具】抓包工具Charles Windows64位 免费版
抓包工具CharlesWindows64位免费版_charleswindows-网络监控文档类资源-CSDN下载

【kali常用工具】图印工具stamp.zip
图印工具stamp.zip_搜索引擎语法lexsaints-制造文档类资源-CSDN下载

推荐阅读

python及安全系列

【python实战】女友半夜加班发自拍 python男友用30行代码发现惊天秘密

【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了

【渗透测试】python你TM太皮了——区区30行代码就能记录键盘的一举一动

【渗透实战】女神相册密码忘记了,我只用Python写了20行代码~~~

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

【渗透学习】Web安全渗透详细教程+学习线路+详细笔记【全网最全+建议收藏】

【渗透案例】如何用ssh工具连接前台小姐姐的“小米手机”——雷总看了直呼内行!!!

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

pygame系列文章

一起来学pygame吧 游戏开发30例(二)——塔防游戏

一起来学pygame吧 游戏开发30例(三)——射击外星人小游戏 

一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏 

一起来学pygame吧 游戏开发30例(五)——消消乐 小游戏

一起来学pygame吧 游戏开发30例(六)——高山滑雪 小游戏
 

 朝鲜自主开发RedStar3.0操作系统
朝鲜自主开发RedStar3.0操作系统-Linux文档类资源-CSDN下载

朝鲜自主开发RedStar2.0操作系统
朝鲜自主开发RedStar2.0操作系统ISO.txt-Linux文档类资源-CSDN下载

Windows操作系统资源合集

WIN98/ME/2000操作系统合集
98/ME/2000操作系统合集-WindowsServer文档类资源-CSDN下载

Windows95操作系统
Windows95操作系统ISO.txt-WindowsServer文档类资源-CSDN下载

Windows2008服务器—en_windows_server_2008_datacenter_enterprise_standard_sp2_x86
en_windows_server_2008_datacenter_enterprise_standard_sp2_x86百度网盘下载地址-WindowsServer文档类资源-CSDN下载

WindowsServer2008x64位操作系统
WindowsServer2008_windowsserver2008-WindowsServer工具类资源-CSDN下载

WindowServer2008R2 x64 datacenter版
WindowServer2008R2x64datacenter版_windowsserver2008r2密钥-WindowsServer文档类资源-CSDN下载

Windows2008服务器cn_windows_server_2008_standard_enterprise__and_datacenter_with_sp2_x64
cn_windows_server_2008_standard_enterprise__and_datacenter_with_sp2_x64百度网盘下载地址-WindowsServer文档类资源-CSDN下载

Windows2012R2操作系统
2012R2操作系统_2012系统-WindowsServer文档类资源-CSDN下载

WindowServer2012R2

cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso
cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso百度网盘下载地址_windowsserver2012r2iso-WindowsServer文档类资源-CSDN下载

 

渗透测试专用系统

kali-linux-e17-2019.1a-amd64.iso系统镜像
kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux2019镜像-Linux文档类资源-CSDN下载

kali-linux-2018.4-amd64 操作系统
kali-linux-2018.4-amd64操作系统_kalilinux是amd架构的-Linux文档类资源-CSDN下载

manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像
manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像_manjaro镜像下载-Linux文档类资源-CSDN下载

WiFi专用渗透系统 nst-32-11992.x86_64.iso操作系统镜像
nst-32-11992.x86_64.iso操作系统镜像.zip_搜索引擎语法lexsaints-Linux文档类资源-CSDN下载

Parrot-security-4.1_amd64.iso 操作系统镜像
Parrot-security-4.1_amd64.iso操作系统镜像_parrotsecurityos镜像下载-Linux文档类资源-CSDN下载

manjaro-xfce-17.1.7-stable-x86_64 操作系统
manjaro-xfce-17.1.7-stable-x86_64操作系统_搜索引擎语法lexsaints-Linux文档类资源-CSDN下载

cyborg-hawk-linux-v-1.1 操作系统
cyborg-hawk-linux-v-1.1操作系统_搜索引擎语法lexsaints-Linux文档类资源-CSDN下载

Oracle专用Linux系统

Oracle专用Linux操作系统-OracleLinux-R6-U5-Server-x86_64
Oracle专用Linux操作系统-OracleLinux-R6-U5-Server-x86_64_oraclelinux-r7-u6-Linux文档类资源-CSDN下载

archlinux-2018.12.01-x86_64.iso操作系统镜像
archlinux-2018.12.01-x86_64.iso操作系统镜像_archlinux系统下载-Linux文档类资源-CSDN下载

国产操作系统

中标麒麟操作系统 NeoKylin-Live-Desktop-7.0.0.iso
中标麒麟操作系统NeoKylin-Live-Desktop-7.0.0.iso-Linux文档类资源-CSDN下载

国产操作系统/中标麒麟/银河麒麟 操作系统【ISO镜像完整版合集 共计30G】
国产操作系统/中标麒麟/银河麒麟操作系统【ISO镜像完整版合集共计20G】_银河麒麟镜像,银河麒麟操作系统镜像-Linux文档类资源-CSDN下载

统信UOS操作系统各个版本合集【网盘资源58G】
统信UOS操作系统各个版本合集【网盘资源58G】_统信系统版本-OS文档类资源-CSDN下载

红旗linux操作系统v8.0官方免费版 9.0
红旗linux操作系统v8.0官方免费版9.0_红旗linux操作系统下载-Linux文档类资源-CSDN下载

麒麟系统ubuntukylin-13.04-desktop-amd64操作系统
ubuntukylin-13.04-desktop-amd64操作系统-Linux文档类资源-CSDN下载

 CSDN官方学习推荐 ↓ ↓ ↓ 

CSDN出的Python和Java的全栈知识图谱,太强了,推荐给大家!

更多渗透测试技术请关注 ↓  ↓  ↓

 

以上是关于渗透测试自学系列— 数据库注入攻击检测的主要内容,如果未能解决你的问题,请参考以下文章

渗透测试自学系列—不要随便浏览一些奇怪的小网站哦

渗透测试自学系列—黑客常用的端口及攻击方法汇总

渗透测试自学系列— SQL注入 之 绕过技巧

渗透测试自学系列—CSRF跨站请求伪造 攻击及防御

渗透测试之XSS漏洞:记一次模拟注入攻击

渗透测试自学系列——什么是IP安全 IPsec