简要学习各种数据库的注入特点
access与其他数据库的区别
1.access网站的数据在网站目录下,以mdb形式存储。每个网站之间的数据库相互独立。这在一定程度上避免了跨库注入!
2.access功能比较少,比如没有文件读写,没有记录信息表information_schema。
access注入思路
因为access没有数据库名,也没有那些内置函数,所以表名列名只能靠猜测,或者使用字典工具。
sqlserver注入
1.使用穿山甲等工具直接读写key.txt
2.注入思路跟mysql一样,只是语句不同
MongoDB注入
它的参数传递类似于JSON的键值对形式
所以先用'});闭合,然后return ({title:1,content:'2