Access环境搭建和手工注入

已于 2024-08-20 13:36:25 修改
阅读量210 收藏
点赞数 8
文章标签: sql 数据库
于 2024-08-20 13:35:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81525518/article/details/141353222
版权

链接:https://pan.baidu.com/s/1-rhSSuOGZ9GOPJBbPWeN7Q?pwd=1c6t 
提取码:1c6t

进入百度网盘下载环境下载完后放到wwwroot下

绑定ip地址

浏览器访问ip地址index.asp

进来后随便点个新闻访问可以看到有id=几那就可以确定有漏洞

首先查看它的正常页面

然后判断列数 order by 

一直到order by 8 页面报错说明有七列

寻找页面回显点

然后在查询它的用户名和密码union select 1,user_name,password,4,5,6,7 from administrator

用工具扫描它的后台登录在那个目录下

进入到后台管理界面用前边查出来的用户密码登录 密码一般用的都是md5加密直接在网页上在线解密

拿到密码后直接去后台登录

2301_81525518
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access手工注入
Unknowncheats的博客
09-14 416
access手工注入 哈哈哈哈,,,我顾北清又回来啦,接着更新。 实验环境:win2008R2虚拟机,物理机(也就是我的win10)。 搭建环境用的是access+asp源码。 环境搭建可以参照这里,不同的是在第六步勾选应用程序开发选项。 环境搞完之后大概是这个样子的: 接着来手工注入一下。 首先判断有没有注入点,随便点进一个页面:%20是空格的转码。and 1=1没有出错,再来试试and 1=2。 出错了,说明它将这条语句带入查询了,说明存在注入点。 1.联合查询法 先判断字段长度,使用orde...
SQL注入之——ACCESS手工注入
温柔小薛的博客
04-04 732
ACCESS手工注入 目录ACCESS手工注入ACCESS手工注入(上)理论基础爆出数据库类型(需要低版本IE浏览器)猜数据库名猜字段名及字段长度猜字段值ACCESS手工注入(下)SQL 注入中的高级查询——order by 与 union selectunion select 查询攻击测试ACCESS手工偏移注入ACCESS手工跨库查询 ACCESS手工注入(上) Access数据库一般用于流量...
ACCESS手工注入
最新发布
shw_yzh的博客
08-20 111
ACCESS环境搭建查看此文章。
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5598
SQL注入环境搭建及多种注入类型测试实验
oracle手工报错注入,注入
weixin_34515601的博客
04-10 453
Spring的常用注解2021-01-21 13:03:49① @Component:使用在普通java类上② @Service:使用在业务层类上作用:声明一个类的对象为bean对象,相当于配置了bean标签。注意:相当于使用的是无参数构造器来创建对象。问题:只使用@Service注解,和 A a=new A();的效果是相同的,创建的是一个没有初始化数据的bean对象,但是在sqlmap2021...
sqlmap 跑access_access注入篇+sqlmap
weixin_28911533的博客
12-24 1199
access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这个脚本语言相连的,关于asp这个脚本语言细节,想深入了解的可以百度下,毕竟搜索引擎也是一个很好的老师...
【墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1146
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
墨者靶场 入门:SQL手工注入漏洞测试(Access数据库
qq_43233085的博客
01-10 1198
入门:SQL手工注入漏洞测试(Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
24、数据库:ASP+ACCESS网站手工注入漏洞检测及防御实战
郭盛华的CSDN技术博客
10-15 594
主讲老师:郭盛华   MicrosoftOffice Access是由微软发布的关系数据库管理系统。Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门。   另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在IIS服务器里运行。比较复杂的WEB应用程序则使用PHP+MySQL或者ASP+Micr...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL注入Access注入手工
12-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL语言的数据库系统,如AccessSQL Server。当一个Web应用程序未能充分验证用户输入的数据,攻击者可以利用这一漏洞,在查询语句的末尾添加恶意的SQL代码,从而在...
手工注入常用SQL语句.txt
07-18
这些知识点主要涉及不同的数据库类型(如Access、MSSQL、MySQL)及其相应的手工注入技巧。以下是对这些知识点的详细解析: ### 1. 手工SQL注入基础概念 在进行手工SQL注入之前,我们需要了解SQL注入的基本原理。...
AccessSQLSever注入
05-07
在标题提到的“AccessSQLSever注入”中,我们主要关注两种不同的数据库管理系统——AccessSQL Server,以及针对它们的注入攻击手段。 **Access注入**: 1. **判断注入点**:通过输入像“’”或“and 1=2”这样...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 409
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
SQL,将多对多的关联记录按行输出
smilejingwei的博客
08-19 131
要求从两张表中找出符合条件W=100,H=500,D=300的记录,先输出Primay里的一行,再输出相关联的Secondary的每一行。A3:A2为空时返回空,A2不为空时,循环A1的每条记录 ~,合并 ~ 和 A2,最后再合并循环的结果。数据库的Primary表和Secondary表有相同的结构,其中W、H、D是主键。A1、A2:执行简单SQL,条件查询。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 444
【代码】数据库 - 基础。
SQL - 多表查询
心如冰清,天塌不惊
08-18 384
【代码】SQL - 多表查询。
SQLALchemy 数据的 CRUD 操作
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 323
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值