数据库安全
-
Mysql渗透
1、SQL注入 1.SQL注入原理 将恶意的sql语句插入到正常的查询语句中,在后台的数据库中去解析执行。 2.SQL注入分类 按照SQL查询种类: 1.数字型 2.字符型注入 按照SQL注入攻击的方式: …
-
Oracle 渗透
1. normal、sysdba、sysoper区别 sysdba数据库管理员权限,至高之拳,登录后使用select * from V_$PWFILE_USERS;可以得到username为sys,权限: 启动和关闭数据…
-
mssql 渗透
0. 搭建mssql2012 这篇文章已经说得很详细了https://qsh5.cn/327.html 可能会遇到重装的问题: 1. Remove all SQL Server components from 'Prog…
-
postgresql渗透测试
0.环境安装 1.apt install postgresql 默认将客户端和数据库都装上 2.默认监听127.0.0.1,修改监听 //1.修改/etc/postgresql/版本/main/postgresql.co…