Access数据库--偏移注入

最新推荐文章于 2023-04-19 10:33:04 发布
最新推荐文章于 2023-04-19 10:33:04 发布
阅读量269 收藏
点赞数
分类专栏: Web渗透 文章标签: 数据库 sql 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y22Lee/article/details/129734069
版权

前言

由于我的学习进度到了偏移注入,所以在网上也查找相关资料来查漏补缺填补我的不足,但是我发现我与网上的博主注入思路相差不大,区别在于他们大都使用了SQL 内连接函数 inner join帮助输出结果,下面是我的方法!
对于Access数据库我上一篇的Access–cookie注入已经介绍过,偏移注入与cookie注入的方法和使用的函数部分相同。但是偏移注入的使用场景比它更加特殊
偏移注入只需要爆破出任一表名,不需要知道任意字段名即可完成注入。

1.原理

就是将目标表进行(多级)内连接,通过联合查询和已知目标字段名的微调,将我们想要知道的字段值在已经确定的显示位上暴露出来。

2.注入步骤

a.判断是否存在注入
与SQL注入相同在控制台输入

document.cookie="id="+escope("111 and 1=1") //页面正常
document.cookie="id="+escope("111 and 1=2") //页面报错

说明存在注入
b.判断字段数

document.cookie="id="+escope("111 order by 1") //逐个递增字段数,直至页面报错,则说明当前测试的数字即为字段总数

c.爆破库名
配合exists(“子查询”)爆破库名以及表名

document.cookie="id="+escope("111 and 1=2 exists(select *from aaaa)")

抓包后修改参数爆破aaaa,前提去掉URL中的GET传参,原因与具体爆破步骤查看前言提到的cookie注入篇,接着利用相同办法爆破得到表名

d.查看显错位

document.cookie="id="+escope("111 and 1=2 union select 1,2,3,4,5,6 from 表名")

尽量将查询数字写的有辨识度些,因为除了页面上显示出来的显错位,可能在控制台的报错信息中或者是源码中都有可能存在隐藏显错位

e.查询结果
偏移注入通常是解决一些注入不出来列表的时候,这时候想要知道内容就要借助admin.*的不断移动查找内容!
admin.*的作用:代表查找admin表下的所有字段
在这里插入图片描述

在这里插入图片描述
从图可以看出a666.*代表了a666里的所有字段(id和num),而且我们不需要知道字段名就可以同样查看内容,如果你只写 * 数据库是不知道你查询的是哪个表!

decoment.cookie="id="+escope("111 and 1=2 union select 1,admin.*,3,4,5,6 from 表名")//数据库内存在的任意表名即可

逐个删减字段数来判断要查询的表内存在几个字段,直到减到页面停止报错并回显内容时,这里引出一个编移注入的条件:注入点的表中字段数要足够长,要比你查询的表的字段要多!不然没有办法查询。
假如像上面注入点有6个字段,显错位为2,4,并且a666表只有2个字段,在我们不知道字段名的情况下即可查询到内容,
在这里插入图片描述
我们可以通过不断移动.*的位置来查看a666表中的所有字段内容。

3.总结

a.偏移注入不只是针对Access数据库
b.accese数据库时,偏移注入用top和desc组合,遍历数据,且!=不能使用
c.偏移注入可以很大程度上解决猜不到字段的问题,或者是碰到非常奇葩的字段名时。

Y22Lee
关注
专栏目录
access偏移注入
weiliang369的博客
02-22 1716
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
access数据库偏移注入
haha1314的博客
05-01 255
一、access注入 access只有一个数据库 A联合注入 1、order by 20 确定字段数 猜表名 2、union select 1,2,3,4,5,6 from admin 爆数字 3、union select password,2,3,4,5,6 from admin 猜列名 B逐字注入 1、 and exist(select * from admin) 猜表 ...
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 503
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
Access数据库注入偏移注入
seek_2022的博客
05-02 2787
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
ACCESS数据库偏移注入
qq_39756628的博客
05-01 244
access数据库简介 access 关系型数据库,同时 也是文件型数据库,不需要端口号。 结构上与其他关系型数据库不同,只有表名、列名、字段名, 没有数据库名, 自己网站自己管,数据库*.mdb直接在自己网站目录下面,同时它也没有一些相关函数,如文件读写等,目前用的已经不多了。 注入偏移步骤 判断列数=》22 联合查询 逐个向前迁移判断表中字段数=》22-16=6 爆破字段内容: 一级偏移注入22-6×2=10 UNION SELECT 1,2,3,4,5,6,7,8,9,10,*from (ad
access偏移-sql.rar
02-19
cracer教程培训,access数据库偏移注入网站源码,直接使用IIS搭建网站,放在wwwroot路径下即可
Access-偏移注入
weixin_45634365的博客
03-02 314
SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
Access数据库——偏移注入之移位溢注
最新发布
weixin_53026460的博客
04-19 402
偏移注入正统的叫法是移位溢注,我们现在要学的方法叫做移位溢注,它跟正统的偏移注入不一样,移位溢注是现在做偏移注入比较主流的方法;真正的偏移注入是要用一些左连接右连接的查询,比较麻烦,而且成功率比较低;所以我们学习成功率比较高的移位溢注;之前我们学习过:库.表.字段=> 选中某库中的某表中的某字段查询admin表里面的全部字段内容​​可以看到里面有id、username、password字段;​​输入就能查询到admin表里字段内容;​会发现等价于;
Access注入
zhuangsle的博客
08-25 708
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
Access——偏移注入
qq_39416206的博客
03-09 610
Access偏移注入靶场思路
Access注入偏移注入
Mr.Huang_的博客
09-04 282
一、偏移注入使用场景 二、偏移注入步骤 三、偏移注入靶场讲解 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 下面演示使用得是: F12点击Console使用js方法,当然还有其他方法例如插件,抓包等 直接开始 这里我就不多赘述,判断回显位。 document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin") escape()函数,里面的数据会自动进行url
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 466
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
SQL注入偏移注入Access
秋水的博客
09-02 5266
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
Acces数据库注入|偏移注入
向阳-Y.的博客
11-06 501
Acces数据库注入方式和其他主流数据库稍微有不同,因为Acces数据库的特性,也不会存在高权限跨库。 1.Access一般采用暴力猜解的方式进行注入 和MySQL注入都是大同小异的,只是Access不能查看information文件,只能靠暴力猜解,相关Mysql注入文章 2.Access偏移注入:解决列名获取不到的情况 所有的数据库注入方式基本相同,除了access注入,这里补充一下:access偏移注入 2.1.先找出有多少个列: http://xxxxxx?id=xx union all se
Access偏移注入
qq_58000413的博客
09-19 333
> select id,username,password,1,2,3,4,5 from admin 若显错位在3,4位置,则输出password,1。=>select 1,id,username,password,2,3,4,5 from admin 则输出username,password。=>select 1,2,id,username,password,3,4,5 from admin 则输出id,username。Access数据库排序。
"Access数据库实用教程-第8章-VBA编程工具及应用
Access数据库实用教程-教案-第8章-Access的编程工具VBA.docx”是一份关于利用Access的编程工具VBA进行程序设计的教学材料。该教案着重介绍了VBA的编程环境、数据类型和运算、程序流程的控制、数组的概念及用法、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值