SQL注入课程体系:
1、数据库注入-access mysql mssql oracle mongodb postgresql
2、数据类型注入-数字型 字符型 搜索型 加密型(base64 json等)
3、提交方式注入-get post cookie http头等
4、查询方式注入-查询 增加 删除 更新 堆叠等
5、复杂注入利用-二次注入 dnslog注入 绕过bypass等
演示案例:
1、数据库注入-联合猜解-oracle&mongodb
2、数据库注入-sqlmap-DB2&SQLite&Sybase
3、数据库注入-sqlmap-数据猜解&高权限读写执行
oracle-百度
mongodb:
sqlmap注入
1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园
sqlmap一般数据库都支持,但是有些不支持,如nosql
