1、Json注入
"a":"1"此处的双引号是Json语言本身的格式要求,如果原语句有单引号闭合则
"a":"1' and 1=1#"
2、数据库类型
(1)Access
市场占比少
Access数据库类型为:表名->列名->数据(自己的网站就是唯一的数据库)
Mysql、mssql等数据库:数据库名->表名->列名->数据(可跨库注入)
无文件读写、无information_schema数据库,因为没有数据库名。
对于Access数据库手工注入一般是暴力猜解,如果有此表一般就会报出数据
(2)SqlServer
权限的高低将决定你注入的功能
(3)PostgreSQL
(4)Oracle
高权限:读取文件,命令执行,读取数据(无文件写入)
(5)MongoDB(非关系库数据)
查询方式与与其他数据库略微不同,以键值对形式进行查询
$query ="var data = db.notice.findOne({'id':'$id'}); return data;";
(6)常用工具
sqlmap、NoSQLAttack(支持MongoDB)
