WEB攻防-通用漏洞&SQL注入&sqlmap&Oracle&Mongodb&DB2等

SQL注入课程体系：

1、数据库注入-access mysql mssql oracle mongodb postgresql

2、数据类型注入-数字型 字符型 搜索型 加密型（base64 json等）

3、提交方式注入-get post cookie http头等

4、查询方式注入-查询 增加 删除 更新 堆叠等

5、复杂注入利用-二次注入 dnslog注入 绕过bypass等

演示案例：

1、数据库注入-联合猜解-oracle&mongodb

2、数据库注入-sqlmap-DB2&SQLite&Sybase

3、数据库注入-sqlmap-数据猜解&高权限读写执行

oracle-百度

mongodb：

sqlmap注入

1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园

sqlmap一般数据库都支持，但是有些不支持，如nosql