SQL注入之ACCESS注入

最新推荐文章于 2024-09-09 23:37:05 发布
最新推荐文章于 2024-09-09 23:37:05 发布
阅读量743 收藏 16
点赞数 32
文章标签: sql 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75572825/article/details/140862996
版权

一:联合查询

1.判断是否存在漏洞

利用1 and 1=1和1 and 1=2来判断,或者加减号,单引号,能引起页面报错则可能存在漏洞

2.判断列数

利用order by判断

接下来判断回显位,利用union select,在MySQL数据库中,可以直接使用union select,但access数据库需要用from加一个表名,而access没有数据库的概念,且没有database( )函数,所有表都在同一个数据库下,所以我们不需要去判断数据库名,但需要我们去猜测有哪些表,以下是常见的一些表名

admin,a_admin,x_admin,m_admin,adminuser,admin_user,article_admin,administrator,manage,manager,member,memberlist,user,users,Manage_User,user_info,admin_userinfo,UserGroups,user_list,login,Friend,zl,movie,news,password,clubconfig,config,company,book,art,dv_admin,userinfo

由此可知本数据库中没有user表

由此可知本数据库存在admin表,且回显位为2,3,8,9,10这五位

倘若不确定是否是回显位,改变相应的数值,倘若有变化,既是回显位

3.判断列名

将2,3位改变为我们猜测的列名,以下为常见的列名

username,adminusername,admin_username,adminname,admin_name,admin,adminuser,admin_user,usrname,usr_name,user_admin,password,admin_password,administrator,administrators,adminpassword,adminpwd,admin_pwd,adminpass,admin_pass,usrpass,usr_pass,user,name,pass,userpass,user_pass,userpassword,user_password,pwd,userpwd,user_pwd,useradmin,pword,p_word,pass-wd,yonghu,id,uid,userid,user_id,adminid,admin_id,login_name

由此我们成功的得到了账号和密码,账号admin,密码bfpms,但由于密码存在加密,所以无法直接登录,需要转义后得到真实密码,为admin

接着我们可以尝试登录后台,在网址后加入admin/admin.asp

输入admin,admin即可成功登录

二:逐字猜解

1. 判断表名

Exists意为存在,倘若数据库存在admin这个表,那么便不会报错,若不存在,例如输入user,那么便会报错

2.判断列名

将*改为你所猜测的列名,若正确则不会报错

3.获取数据

(1)判断记录长度

在初次判断时,我们可以使用大于小于号来缩小范围,最后再使用等号

(2)获取记录内容

asc是ASCII的缩写,mid则相当于substr,使用burp爆破后可知内容为admin

HXYR
关注
  • 32
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入 order by
weixin_42321419的博客
06-17 6083
做个笔记,,,order by +表字段名 +【降序(desc)或默认升序】或者order by +表列数(也即字段)+【降序(desc)或默认升序】
sql注入详解
热门推荐
越努力 越自由
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入Access注入 (手工)
adminlalala的博客
04-06 3035
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 ----百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入...
SQL注入(Access、Mssql)
jxy158212的博客
01-03 1340
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
sql注入access(持续补充...)
守卫者安全
06-22 1293
一、认识access数据库 先来介绍一下这个数据库,Microsoft Office Access,Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 优势:提高速度和减少代码量 缺点:数据库过大时,一般ACCESS...
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入与偏移注入
weixin_45534587的博客
07-11 912
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
SQL注入ACCESS注入笔记
Y4tacker的博客
06-17 1万+
加油
SQL注入access数据联合查询
游魂的博客
12-06 506
access数据联合查询: access一般用于个人或小型公司。 mssql一般用于edu,gov等政府机关 mysql一般用于中小企业 orcal一般用于大型企业 access数据结构:表名,列名,内容,一般存在管理员表admin 首先要查找网站传参的位置,access数据库渗透过程中表名列名都是靠猜的。 例子: 1.http://192.168.1.1/news.asp?id=155 orde...
SQL注入access联合查询
qq_45448359的博客
04-17 632
access联合查询 常见数据库搭配 上面几种搭配都是可以混搭的 access数据库结构 access数据库的结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 测试SQL注入 access注入基本流程: 1.判断有无注入 2.猜解表名 3.猜解字段 4.猜解管理员ID值 5.猜解用户名和密码长度 6.猜解用户名和密码 判断注入 and 1=1 and 1=2 ——判断注入 显示正常 说明这
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入SQL Server注入、MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
PostgreSQL的repmgr工具介绍
文牧之的博客
09-04 497
repmgr是一个强大且灵活的工具,可以简化 PostgreSQL 复制集群的配置、管理和维护。通过适当的设置和管理,可以确保 PostgreSQL 系统的高可用性和数据一致性。
SQL进阶技巧:如何利用SQL解决趣味赛马问题?| 非等值关联匹配问题
石榴姐yyds
09-05 1263
这类问题的一般处理思路有两种:一种是利用先分后合的思想,先利用行转列,UNION 的方式来分别处理各自类型的数据,最终在合并汇总;一种是利用构建维度表(如本题中的马表)关联数据表的形式进行非等值匹配,这种构建维度表再关联数据表的形式在数仓开发中非常常见,两种方法都很巧妙均需要掌握。分别算出每种获奖名词类型下的每匹马的获奖次数,最终将每匹马的获奖次数相加即可。业务阶段的模型该如何建设?9)数仓团队应如何体现自己的业务价值,讲好数据故事?,可以看出只要马获奖即可,并不关心马是前三名中的哪一个名次。
sql92语句与sql99语法的区别
码不停歇的博客
09-03 464
场景:测试sql92语句与sql99语法的区别。第一类:inner join。第二类:left join。
SQL 代表什么?SQL 的全称是什么?
最新发布
程序员学习园地。
09-09 1084
创建表修改表删除表。
SQL注入攻击:Access数据库防御策略
SQL注入攻击是一种常见的网络安全威胁,尤其针对数据库管理系统的安全性。在Access数据库中,攻击者利用恶意文本命令插入到预定义的查询语句中,以此获取未经授权的敏感数据,如用户密码、信用卡信息等。这种攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值