SQL注入-针对asp+access网站进行SQL注入

最新推荐文章于 2024-02-14 10:09:22 发布
最新推荐文章于 2024-02-14 10:09:22 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90483620
版权

asp+access网站技术介绍
  ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包含相关的客户端脚本)和com组件调用。
  Microsoft Office Access是由微软发布的关系型数据库管理系统。只有表的概念。
Web漏洞扫描工具
针对Web应用程序的扫描工具有很多:AWVS、APPSCAN、OWASP ZAP等。以下利用OWASP-ZAP探测。
在这里插入图片描述
SQL注入点利用
利用Sqlmap进行测试。注意:Access只有表的概念。
在这里插入图片描述
Access偏移注入
借用数据库的自连接查询让数据库内部发生乱序,从而偏移出所需要的字段在我们的页面上显示!
运气很重要,不能100%成功。
Access偏移注入利用场景
解决知道Access数据库中知道表名,但是得不到字段的sql注入困境。
字段名取名复杂,字典暴力破解字段名不成功。
Access偏移注入流程
1、判断字段数 order by
2、判断表名 使用union select * from 表名来获取
3、开始偏移注入 利用注入公式来注入
偏移注入的基本公式为:
  order by 出的字段数减去号的字段数,然后再用order by的字段数减去2倍刚才得出的答案
  也就是18-11=7 18-72=4,得到答案: 4
例如:http://xxx.com/test.asp?id=688 union select 1,2,3,4,a.id,b.id, * from (sys_admin as a inner join sys_admin as b on a.id = b.id)
这里的union select 1,2,3,4就是上面得出的结果。
后面的是sql,可以作为公式。

Mandorr
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
access偏移注入
weiliang369的博客
02-22 1641
access偏移注入 利用情景 1.偏移注入指access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
15、Access数据库偏移注入
Fly_鹏程万里
03-01 1993
前言       本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额。。。还是算了吧,没有太多的时间,之后在网上搜索了一些“偏移注入”看看其他人是否有写这个方面的资料,但是非常少,不过还是找到了几个,下面笔者就借用其他技术大佬的一些图片来介绍Access数据库的偏移注入,期间使用的图片不是笔者本人自己截图的,但是所有的思路以及渗透...
Access偏移注入与原理
m0_56750177的博客
04-09 383
Access偏移注入:表名知道,列名无法获取的情况下。 1、判断注入点 127.0.0.1/asp/index.asp?id=1513 and 1=1 正常 127.0.0.1/asp/index.asp?id=1513 and 1=2 错误 2、查询字段个数 127.0.0.1/asp/index.asp?id=1513 order by 22 正常 127.0.0.1/asp/index.asp?id=1513 order by 23 错误 3、爆出显位 127.0.0.1
Asp.net Core如何采用sqlsguar注入连接数据库并分层
最新发布
linqinong520的博客
02-14 489
appsettings.json连接数据库配置 "ConnectionConfigs": [ { "ConnectionString": "Data Source=(local);Initial Catalog=IoT;Persist Security Info=True;User ID=sa;Password=*****;Enlist=true;Pooling=true;Max Pool Size=2000;Min Pool Size=300;Connection Lifetime=
SRC挖掘技巧—从github找到的SQL注入
pyth0zn的博客
10-10 373
之前参加某个项目的众测,挖到几个简单的高危漏洞再次分享一下过程,再次提醒,一下挖掘过程都是经过授权的以上就是今天要讲的内容,在我们搜索src资产的时候可以考虑在github搜索跟src资产有关的信息,兴许有意外的收获。
记一次挖edusrc漏洞挖掘(sql注入
Lulzcart的博客
01-22 1755
记一次挖edusrc漏洞挖掘(sql注入
第二节 针对asp+access网站进行sql注入利用-01
09-15
第二节 针对asp+access网站进行sql注入利用-01
ASP+ACCESSSQL注入网站源码
05-20
ASP+ACCESSSQL注入网站源码,完美适合网络安全初学者的SQL注入案例
计算机专业毕业设计-ASP.NET+SQL 项目设计软件源码+WORD毕业论文文档合集.zip
06-30
计算机专业毕业设计-ASP+access博客网站的设计与实现(论文+源代码).rar 计算机专业毕业设计-ASP.NET+ACCES视频点播系统设计(源代码+论文).rar 计算机专业毕业设计-ASP.NET+SQL Sever2005 C语言教学网站及网上考试...
计算机专业毕业设计-ASP+ACCESS美食网站(源代码+论文+开题报告).zip
07-12
计算机专业毕业设计-ASP+ACCESS美食网站(源代码+论文+开题报告) “食全食美”预定系统是典型的电子商务销售平台, 其开发基于B/S模式的网上销售的实现,采用的是ASP +sql 2000模式。电子商务是凌架于互联网系统上的一...
asp+access注入网站源码
02-19
个人博客:实战初级SQL注入-access篇,所涉及的网站源码,如有侵权冒犯,请联系我。
Access注入详细笔记
weixin_46007361的博客
10-10 1937
Access注入
ASP SQL注入
星梦小筑
02-26 890
注入表达式类型: 'and 1='1 原理:ASP网站一般采用的SQL语句:strsql="select * from xx where xx='"&value&"'"    加上注入语句再解释到SQL则成为:select * from xx where xx='value' and 1='1'    无疑如果没有过滤注入的话,这会返回正常页面的,但如果改成    select * fro
Access数据库注入之偏移注入
seek_2022的博客
05-02 2372
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
Access-偏移注入
weixin_45634365的博客
03-02 259
SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
Access数据库--偏移注入
Y22Lee的博客
03-24 198
由于我的学习进度到了偏移注入,所以在网上也查找相关资料来查漏补缺填补我的不足,但是我发现我与网上的博主注入思路相差不大,区别在于他们大都使用了SQL 内连接函数 inner join帮助输出结果,下面是我的方法!对于Access数据库我上一篇的Access–cookie注入已经介绍过,偏移注入与cookie注入的方法和使用的函数部分相同。但是偏移注入的使用场景比它更加特殊偏移注入只需要爆破出任一表名,不需要知道任意字段名即可完成注入。a.偏移注入不只是针对Access数据库。
ASP中的SQL注入
yaasshole
02-02 200
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入是从正常的WWW端口访问,...
asp+access网站形式的采集+入库
05-17
ASPAccess是两种常见的Web开发技术,在实现网站形式的数据采集及入库方面也有其独特的优势。 首先,ASP是一种服务器端脚本语言,可以与前端页面进行相互交互,使网站具备动态的功能体验。而Access是微软提供的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值