WEB SQL漏洞-Access、MSSQL(SQL server)注入

已于 2022-10-08 20:38:03 修改
阅读量532 收藏 1
点赞数
分类专栏: 数据库漏洞 渗透与攻防 文章标签: 数据库 网络安全 安全 web安全
于 2022-10-08 17:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127208626
版权

目录

前言:

(一)Access

0x01 基本介绍

 0x02 Access偏移注入

1、原理 

2、用途

3、特点

4、利用条件

0x03 使用流程

偏移注入靶场

(二)SQL server/MSSQL注入

1、基本概念

2、渗透流程

0x01 判断数据库类型

0x02 判断数据库版本

0x03 获取所有数据库的个数 (一下3条语句可供选择使用)

0x04 获取数据库

0x05 获取当前数据库

0x06 获取当前数据库中的表

0x07 获得表里的列 一次爆指定表的所有列(只限于mssql2005及以上版本)

0x08 获取指定数据库中的表的列的数据库 逐条爆指定表的所有字段的数据

前言:

        SQL作用在关系型数据库上面,常见的关系型数据库厂商有MySQL、SQLite、SQL Server、Oracle,由于MySQL是免费的,所以企业一般用MySQL的居多。Web SQL是前端的数据库,它也是本地存储的一种,使用SQLite实现,SQLite是一种轻量级数据库,它占的空间小,支持创建表,插入、修改、删除表格数据,但是不支持修改表结构,如删掉一纵列,修改表头字段名等。但是可以把整张表删了。同一个域可以创建多个DB,每个DB有若干张表。与数据库产生交互就有可能存在注入攻击,不只是MySQL数据库,还有Oracle,MongoDB等数据库也可能会存在注入攻击。

  • 什么决定网站注入点用户权限?

        数据库配置文件的用户,是谁连接的  

(一)Access

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1561
web安全-sql注入漏洞
Web漏洞探索】SQL注入漏洞
kjcxmx的博客
07-22 1883
SQL注入SQLi)是一种网络安全漏洞,允许攻击者干扰应用程序对其数据库的查询。通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,SQL语句带入数据库使恶意SQL语句得以执行可以查看通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生持续变化。在某些情况下,攻击者可以升级SQL注入攻击以破坏底层服务器或其他后端基础架构或执行拒绝服务攻击。...
Server2003某网站sql注入
最新发布
m0_70489261的博客
02-28 263
SQL之简要的SQL注入
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2019
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
web安全Access注入漏洞
Stxiang的博客
10-14 1838
Access注入 判断注入点 ‘ (报错) and 1=1 (and前有空格,带入查询,如果返回正常则有漏洞) and 1=2 (返回错误) or 1=1 或在id后加-号等等,报错则有漏洞 判断数据库类型 and exsits (select * from msysobjects)>0 (如果存在则是Access数据库) and exsits (select * from ...
Access数据库-组合框行来源SQL-提取部分字段列表
03-29
Access数据库-组合框行来源SQL-提取部分字段列表
Access数据库SQLServer数据库的区别及应用.doc
06-06
Access数据库SQLServer数据库的区别及应用
Access 导入到SQL Server 2005的方法小结
01-19
 SQL Server 导入和导出向导提供了生成 Microsoft SQL Server 2005 Integration Services (SSIS) 包最简单的方法。SQL Server 导入和导出向导可以访问各种数据源。可以向下列源复制数据或从其中复制数据:  ·...
xs.rar_asp sql server_sql 2000
09-14
SQL Server 2000/以上版本 , or access 2002-access 2003 客户端需要: 浏览器需要IE6.0或以上 服务器最低配置: 操作系统: 中文Windows2000/2003 CPU:赛扬3 内存:256MB MSSQL2000/以上版本(安装SQL版必须...
php mssql扩展SQL查询中文字段名解决方法
12-18
标题 "php mssql扩展SQL查询中文字段名解决方法" 描述了一个常见的问题,即使用PHP的mssql扩展处理SQL Server数据库中的中文字段名时遇到的查询错误。问题的关键在于,虽然SQL语句在SQL Server中可以正常运行,但在...
80端口(HTTP方式)访问 Win 2008 R2 的 RD Web Access
chinaitv的专栏
02-29 7472
今天在微软的TechNet论坛上看到一位朋友提出了这样的问题——如何将2008R2的RD Web Access的访问方式从https改成http?       虽然觉得这个需求没什么必要,毕竟对于服务器的安全来说RD Web Access 的访问要求SSL加密更为妥当。但是我一向对新奇的想法没有什么抵抗力,所以就自己动手做了个试验。其实设置非常简单。   -)只要在IIS管理器中将 “Def
WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS常规注入
m0_65336233的博客
10-07 605
WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS常规注入
墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 944
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
SQL注入Access案例
qq_55213436的博客
03-18 2837
SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数,提交SQL查询语句,并传递至服务器端,从而获取想要的敏感信息,甚至执行危险的代码或系统命令。 虽然SQL注入攻击技术早已出现,但是时至今日仍然有很大一部分网站存在SQL注入漏洞,今天对access数据库进行SQL攻击。
web安全学习-sql注入-针对mssql(sqlserver)的攻击
Shanfenglan's blog
03-26 1276
文章目录0x00 前言0x01 mssql环境下需要了解的几个特性1. iis特性1.1 %特性(ASP+IIS)1.2 %u特性(asp+iis和aspx+iis)1.3 另类%u特性(ASP+IIS)2. mssql特性1. 空白字符2. 注释符3. 特殊数值4. 运算符0x02 测试过程0x03 自动化生成bypass_payload脚本编写总结参考文章 0x00 前言 mssql一般的环境是iis+asp或iis+aspx,我们先了解一下mssql的特性。 0x01 mssql环境下需要了解的几个
Access数据库注入攻击
奕家
06-25 248
1.通过报错方式确定是什么数据库 通过'和"and 1=1"和"and 1=2"找注入点; 通过返回的报错方式来判断是什么数据库 2.猜解数据库表名和字段 #注:(要在注入点猜) 1)首先来猜解数据库表名 and exists(select * from users) ##返回结果没用报错的话说明有users这个表名 ''' EXISTS表示存在量词:带有EXISTS的子查询不返回任何记录的数据,只返回逻辑值“True”或...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
MSSQL注入
秋水的博客
09-04 8955
MSSQL数据库 数据库简介 MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库 注入简介 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路 ...
SQL手工注入漏洞测试(Access数据库)
asd158923328的博客
08-20 436
靶场地址: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 根据题意 进入页面,发现注入点 利用and 1=1 =1正常,and 1=2 出现报错说明有注入点 猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不...
[HACK学习呀] - 2019-11-11 科普基础 - 这可能是最全的SQL注入总结,不来看看吗1
08-03
此外,还提到了针对不同数据库类型的注入,如SQL(如Oracle、MySQL、MSSQLAccessSQLite和PostgreSQL)和NoSQL数据库(如MongoDB、Redis)的区别。 对于MySQL、MSSQLACCESS这三种常见数据库,文章着重指出了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值