cracer培训教程第一期 注入

话不多说!开始…
默认端口号是1433 后缀名为mdf
mssql数据库权限
sa权限: 数据库操作,文件管理,命令执行,注册表读取等system
db权限:文件管理,数据库操作等users-adminstrators
public权限:数据库操作 guest-users

工具:啊D,pangolin(穿山甲)

mysql注入
Linux +Apache +mysql +php
在linux下安装为 yum -y install mysql mysql-server
用or测试的原理是啥啊!!

小葵工具 sqlmap
mysql4.0入侵
利用SQLmap注入读取文件 ,查询表名称,进行查询
load_file()
该函数是用来读取源文件的函数 ,只能读取绝对路径的网页文件,在使用load_file()时应先找到网站绝对路径 例如: d:/www/xx/index.php
/usr/src/apache/htdoc/index.php
注意:
1.路径符号"“错误”\"正确 "/"正确
2.转换十六进制数,就不要’’

oracle数据库
不知道学了啥…

postgresql注入

提交方式的注入
中转注入cookies中转注入教程 有点意思

伪静态注入
通过构造找出真实的脚本语言

你可能感兴趣的:(cracer培训教程第一期 注入)