Access注入---偏移注入 | Mysql注入---DNS注入 | MSSQL---反弹注入

于 2023-10-05 15:58:49 发布
阅读量383 收藏
点赞数
分类专栏: 网络安全 文章标签: sql 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mic_x_/article/details/133553631
版权
  • 伪静态---假的静态页面
  • 判断页面是否为静态:document.lastModified
  • 偏移注入使用场景:遇到知道表明,但不知道字段名的情况下使用
  • 表.* =>(核心)
  • information_schema.tables(去information_schema库里面选中tables这个表)
  • 库.表.字段   表示 选中这个库里面这个表的这个字段
  • 库.表.*        表示  选中这个库里面这个表里面的全部字段
  • 偏移注入是不能够知道字段名,但可以知道字段里面的结果
  • 服务器返回的内容是html的源码
  • 有些输出会在源码中存在,但页面不一定会全部显示出来

  • 注入没办法获得回显:尝试盲注(布尔型,时间型)
  • 布尔型较快,时间型盲注繁琐耗时
  • DNS注入--->让盲注变成显错注入
  • 注入--->把用户输入的数据当作代码执行
  • DNS&&注入
  • LOAD_FILE() 读取文件
  • DNS日志-->记录某时某分 xxx请求查询某某域名,如果我们自己搭建一个DNS服务器来承接域名解析。那么所有的访问域名都会被我们的日志记录下来。
  • 域名--->由运营商解析,固定的域名由固定的DNS服务器解析
  • obb-->数据外带
  • 局限性:1.目标需要连接网络 2.SMB服务 windows自带,linux不自带
  • DNS注入不一定能够用于linux  原因是DNS注入需要SMB服务,而linux不自带

  • waf:网站的安全软件 当出现危险传参时,拒绝访问
  • 计算机中:黑白名单
  • 黑名单:失去权限,有限制
  • 白名单:有权限
  • 后端脚本可以执行php代码
  • 在waf中存在机制,默认对txt和jpg不检测,及txt和jpg属于waf中的白名单

  • load_file() 读取文件
  • into outfile
  • into dumpfile   可以写文件
  • php后端脚本,写一句话木马,通过一行代码操纵目标服务器
<?php
eval($_REQUEST[8])
?>
  • eval() 把字符串当作代码执行,上传木马后对目标服务器进行操作可使用webshell工具
  • webshell管理工具:菜刀,蚁剑,c刀,冰蝎等
  • SQl注入:不同数据库之间大同小异
  • MSSQL--->SQL Server =>数据库(一些函数,系统自带库,有自己的特性)
  • MSSQL注入:环境搭建稍复杂一点点

  • 反弹注入:特殊手段 (把盲注变成显错)属于oob中的一种,利用外带数据方式得到我们想要的内容   将查询到的结果插入到远程的数据库里
  • 报错注入将想要的结果放在报错
  • opendatasource()          括号中填入两个参数(连接的组件,连接账号密码)
  • 堆叠注入:
  • 用;把前面的语句结束,然后在后面接自己的语句
  • SELSCT*FROM new where id=‘1’; 后面可以开始从头写语句
长生_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access数据库注入偏移注入
seek_2022的博客
05-02 2528
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
Access数据库--偏移注入
Y22Lee的博客
03-24 231
由于我的学习进度到了偏移注入,所以在网上也查找相关资料来查漏补缺填补我的不足,但是我发现我与网上的博主注入思路相差不大,区别在于他们大都使用了SQL 内连接函数 inner join帮助输出结果,下面是我的方法!对于Access数据库我上一篇的Access–cookie注入已经介绍过,偏移注入与cookie注入的方法和使用的函数部分相同。但是偏移注入的使用场景比它更加特殊偏移注入只需要爆破出任一表名,不需要知道任意字段名即可完成注入。a.偏移注入不只是针对Access数据库
SQL注入偏移注入Access
秋水的博客
09-02 5121
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
DNS注入
nobugnomoney的博客
09-11 1339
1.我们首先要知道什么是DNS: 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 414
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
Access偏移注入利用-01
最新发布
09-15
Access偏移注入利用-01
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持AccessMySQL5以上版本、SQLServer、Oracle...
S-CMS学校建站系统.7z
05-12
《S-CMS学校建站系统:打造高效教育网站的ASP+ACCESS/MSSQL技术解析》 S-CMS学校建站系统是一款专为教育行业设计的建站解决方案,它以其独特的HTML5模板,丰富的动画效果,流畅的用户体验以及适应各种设备的响应式...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
安装pip install certbot-dns-aliyun 对于快照: sudo snap install certbot-dns-aliyunsudo snap set certbot trust-plugin-with-root=oksudo snap connect certbot:plugin certbot-dns-aliyun/snap/bin/certbot ...
access偏移-sql.rar
02-19
cracer教程培训,access数据库偏移注入网站源码,直接使用IIS搭建网站,放在wwwroot路径下即可
Access——偏移注入
qq_45300786的博客
07-20 708
Access数据库没有系统自带库 =》只能强行猜解。 那有没有种方法,可以不知道字段名就查询数据呢。 这种方法就叫做偏移注入 既然如此我们在使用偏移注入之前要了解一些函数。 可以发现这三个查询语句时等价的, 第一个的 * 号,表示一切东西(表名,字段名) 第二个的*号,表示所有的字段名 直接开始 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 判断回显位。 171+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+fr
Access偏移注入与原理
子曰小玖的博客
02-22 1845
Access偏移注入:表名知道,列名无法获取的情况下。 1、判断注入点 127.0.0.1/asp/index.asp?id=1513 and 1=1 正常 127.0.0.1/asp/index.asp?id=1513 and 1=2 错误 2、查询字段个数 127.0.0.1/asp/index.asp?id=1513 order by 22 正常 127.0.0.1/...
Access注入——偏移注入
MSB_WLAQ的博客
09-29 299
偏移注入简介 使用场景 一些无法查询的列名,比如权限不足的 知道表名却不知道字段 使用偏移查询主要查询字段及内容等。 使用条件 (1):知道表名(2):注入点的字段数必须要大于查询的字段 常见问题 1 .* 的作用 用于代替表内全部字段,在不能用系统自带库查字段名时。 2.偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入。 3.偏移注释时联合查询后的一张表为什么要小于前一张表 联合查询必须要满足一个条件,就是前面的查询和后面的查询字段数必须相等,因为前.
access偏移注入
weiliang369的博客
02-22 1698
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2040
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 4960
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
偏移注入payload构造技巧实战+Access注入
CClarence的专栏
11-06 5564
url:http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 拿到url,虽然知道肯定是id是注入点,但还是写一下完整思路: 1.拿到界面,长这样 2.先判断是否有sql注入注入点,886后加’,发现报错,证明有注入 猜测数据库表并验证,方法是url后加 and (sele
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 481
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
深入理解Cisco SD-Access:网络访问新方案
"BRKCRS-2810_Software Defined Access Under The Hood.pdf" 是一份关于Cisco SD-Access技术的深入解析文档,由Shawn Wargo,一位principal engineer in Technical Marketing,进行讲解。该文档主要探讨了如何通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值