access偏移注入原理

最新推荐文章于 2022-04-09 11:40:50 发布
最新推荐文章于 2022-04-09 11:40:50 发布
阅读量642 收藏 8
点赞数 3
分类专栏: python 文章标签: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56069948/article/details/122532425
版权
本文详细介绍了Access偏移注入的原理、实战测试环境、前置知识和详细步骤,包括判断注入点、确定字段数量、猜解表名、确定显示位、开始注入等。通过示例展示了如何利用payload进行偏移注入,揭示了Access数据库中数据的获取策略,并对相关因素进行了总结与反思。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

  • 前言:近段时间在学习access偏移注入时,在网上查询了大量的资料,感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方,于是我便在线下经过大量测试,写出以下文章,如有错误,望指出。
  • 如要转载,请标明出处!!

一、认识偏移注入

  • 偏移注入的适用背景:
    • access数据库与mysql不同,access数据库没有类似于mysql的information_schema这样的系统数据库,所以对于access的表名及其字段名我们只能靠经验进行猜解,而偏移注入就是提供了另外一种思路:
    • 在我们只能猜解出表名,而猜解不出我们所想要的字段名的情况下,直接爆最后的字段数据。
  • 偏移注入的原理(这里只是粗略的概述,详细请看下面):
    • 就是将目标表进行(多级)内连接,通过联合查询和已知目标字段名的微调,将我们想要知道的字段值在已经确定的显示位上暴露出来。
  • 影响偏移注入成功率的因素(当然这些因素都是影响因素,不是决定因素):
    1. 联合查询中显示位的位置
    2. 当前注入点所查询的表的字段数量(即:“当前表”的字段数量)
    3. 目标表的字段数量
    4. 我们可以猜解到的目标表的字段名的数量

二、实战测试环境

  • 此次实战测试主要涉及的两张表:product表和admin表
    • product表:该表有22个字段(请谨记这个字段数
      01_access偏移注入-product表
    • admin表:该表有6个字段(请谨记这个字段数
      02_access偏移注入-admin表

三、前置知识

  1. exist()函数:用于检查子查询是否至少会返回一行数据,该子查询实际上并不返回任何数据,而是返回值True或False。
    03_access偏移注入-exist函数

  2. as关键字:用于起别名,可以为表起别名,也可以为字段起别名(as关键字可省略)
    04_access偏移注入-as关键字

最低0.47元/天 解锁文章
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2087
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
access偏移注入
weiliang369的博客
02-22 1758
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
Access偏移注入原理
m0_56750177的博客
04-09 457
Access偏移注入:表名知道,列名无法获取的情况下。 1、判断注入点 127.0.0.1/asp/index.asp?id=1513 and 1=1 正常 127.0.0.1/asp/index.asp?id=1513 and 1=2 错误 2、查询字段个数 127.0.0.1/asp/index.asp?id=1513 order by 22 正常 127.0.0.1/asp/index.asp?id=1513 order by 23 错误 3、爆出显 127.0.0.1
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 5004
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
从数据库说偏移注入原理
Do的博客
11-16 582
从数据库说偏移注入原理 场景 在常见的SQL注入当中,一般是将数据库中的表名、列名猜解出来之后,然后通过查询的方式获取具体的数据值。如SqlMap就是采用这样的注入流程进行数据获取的。但是这样的方式存在一个问题就是当知道数据表的名字,但是列名很长,或者数据库系统比较简单,不能通过查询系统数据库中的信息获取到用户表中的表名时就很难获取到想要的数据信息,如access数据库。(比如其中SQL Server 和MySQL都可以通过查询系统数据库获取到具体的列名) 原理 简单来说偏移注入原理就是通过连接查询方式
Access偏移注入
10-02
#### 一、Access偏移注入概念与原理 Access偏移注入是一种针对Microsoft Access数据库的特殊SQL注入技术。这种技术利用了Access数据库在处理SQL语句时的一些特性,允许攻击者通过构造特殊的SQL查询来获取数据库中的...
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1316
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
ACCESS——偏移注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-13 276
偏移注入(其他数据库也可以) 原理:在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。table_name.来查询,因为是通配符,可以查询到里面所有的数据,但是有长度限制,如果字段数小于表内数据数那就无法用 第一题: 我们先尝试url栏是否存在显错输入 很明显不存在,于是我们尝试cookie注入 按F12进入控制台,删掉URL栏的GET传参,在控制台输入代码 document.co
Access注入——偏移注入
MSB_WLAQ的博客
09-29 351
偏移注入简介 使用场景 一些无法查询的列名,比如权限不足的 知道表名却不知道字段 使用偏移查询主要查询字段及内容等。 使用条件 (1):知道表名(2):注入点的字段数必须要于查询的字段 常见问题 1 .* 的作用 用于代替表内全部字段,在不能用系统自带库查字段名时。 2.偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入。 3.偏移注释时联合查询后的一张表为什么要小于前一张表 联合查询必须要满足一个条件,就是前面的查询和后面的查询字段数必须相等,因为前.
16、注入篇--偏移注入Access
WX公众号-小白学安全
04-10 496
偏移注入也称移溢出 使用场景 知道表名,不知道字段名 注入点的字段数要于需要查询的表名字段数 注入流程 order by 判断字段数 猜测表名 and exists(select * from 表名) 开始偏移注入 注意: select username,password from admin ===>select * from admin ===>select admin.* from admin 库名.表名.字段名 靶场 1、进入靶场,观察ID进行了传递参数,探测id是否可以注
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 570
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
access 偏移注入 案例
eT48_Sec
03-14 1289
news.asp?id=3039 and 4>8 union select 1,2,3,4,* from manage_admin as a inner join manage_admin as b on a.id=b.id 看个案例就明白是什么意思了 先是背景 news.asp?id=3306 存在注入 然后通过 order by 可知查询返回 12 列 通过数据表字典跑出管理员表 m
access数据库—— 偏移注入&移溢注&逐字猜解
m0_46304840的博客
03-12 645
目录 前言 正文 0x01 :access数据库介绍 0x02 :Access——union注入 1)猜表 2)猜字段(查数据) 0x02 Access——逐字猜解注入 1)猜表 2)猜字段 3)判断长度 4)查询数据 0x03:Access —— 偏移注入 第一步 ​第二步 ​第三步 文末 前言 我前面写的部分都是基于MySQL数据库下的...
access偏移注入及mssql,mysql注入技巧
一个码农的笔记
11-05 2025
一:例子是: 【1】http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 首先猜表名: http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 and exists(selec
渗透————偏移注入
longger_lee
11-16 2100
偏移注入:在注入过程中,可能会遇到注入知道表名,但是不知道列名,从而无法继续猜解,此时需要偏移注入解决。             偏移注入的流程:                  1,判断字段数。例如:order by 猜字段数为22                  2,判断表名。例如:union select 1,2,,,22 from admin (联合查询爆显)        
Access数据库手工注入深度解析:实战技巧与检测方法
总结来说,本文档详细讲解了ASP环境中Access数据库的手动注入技术,包括基本的数字和字符型注入技巧,以及高级的搜索型和偏移注入策略,对于学习和理解SQL注入原理和防御措施具有很高的实用价值。同时,作者还强调了...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

[虚幻私塾】

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值