SQL注入-不同数据库注入-注入工具的使用

简要学习各种数据库的注入特点

access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等

1.access注入

Access数据库
	表名
    	列名
        	数据
access 数据库都是存放在网站目录下，后缀格式为 mdb，asp，asa,可以通过一些暴库手段、目录猜解等直接下载数据库，

access三大攻击手法

1.access注入攻击片段-联合查询法
2.access注入攻击片段-逐字猜解法
3.工具类的使用注入（推荐）

Access注入攻击方式

主要有：union 注入、http header 注入、偏移注入等

Access暴力猜解不出的问题?

Access扁移注入:解决列名获取不到的情况
查看登陆框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况

参考博客：https://www.fujieace.com/penetration-test/access-offset-injection.html

2.msSQL注入

参考文档：https://www.cnblogs.com/xishaonian/p/6173644.html

3.postgresql注入

参考文档：https://www.jianshu.com/p/ba0297da2c2e

查看是那种数据库sqlmap

┌──(root

标签：SQLmap,sqlmap,www,http,--,CHR,SQL,php,注入	

From： https://www.cnblogs.com/crabin/p/17092372.html