偏移注入之移位溢注

最新推荐文章于 2024-10-03 20:57:12 发布
最新推荐文章于 2024-10-03 20:57:12 发布
阅读量56 收藏
点赞数
文章标签: 数据库 sql database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36232967/article/details/125124304
版权

当前文章只适用于教学和合法测试,用于非法活动,一切法律责任由个人负责

Access数据库是一个只有表名没有库名的特殊数据库,所以我们在渗透测试过程中,再通过了获取了表名不知道字段名的情况下怎么去进行注入了

这里我们首先来讲一下一个简单的查询语句

select * from admin

这个语句*是代表什么呢,代表当前查询表的所有字段,而在数据中字段又可以通过“表名.字段名”的方式来写,所以我们这个语句又可以写成 select admin.* from admin.

那这个又和我们的偏移注入有什么关系呢,下面我们进入我们的第一回合

因为我们在Access注入通常发生在 cooki中,所以我们还是以靶场实例来对大家一一演示。

首先我们进入一个靶场。

我们先来寻找我们这个靶场cookie中是否存在注入点

我们打开开发者工具,F12或者鼠标右键点击检查,然后找到application或者应用程序。

找到存储中的cookie

 然后点击cookie列表,点击空白处新增一个id,旁边列填上我们url中末尾数字105

然后删除url?后面的参数,点击回车

 发现页面正常返回,这里我们还需要进行将cookie的id-1再试试。 

 页面还是正常返回,说明此处存在注入漏洞

我们通过order by 1一直到它页面报错为止。

我们试到order by 27页面显示找不到此产品

我们再试order by 26,这里我们用到了js的一个编码,来对cookie 进行一个赋值,在控制台或者console中输入如下代码,其中escape是js的一个url编码函数。

document.cookie = "ID=" + escapse("105 order by 26")

 

 这里页面返回正常,说明当前表名字段数是26.

然后我们再来看这个靶场存在uesr表不,这里我们一般是先猜常用表名。

document .cookie="ID=" + escapse("105 and exists(select * from user)")

这个提示找不到产品,这里我们在尝试下admin表

这里页面正常。说明存在admin表

这里我们然后找显注点,我们已经知道当前字段数是26

那我们就先输入 document.cookie = "ID=" + escape("105 and 1=2 select 1,2....26 from admin") 

此时我们找到了三个注入点,为了找出所有的显注点,我们打开检查查看页面源代码。

发现这个图片有个src=25,这个是不是我们的显煮点呢,我们将代码改成

document.cookie ="ID=" +escape("select 1,2,33333 ,44444,555555,66666,777777,....25252525252525,26666666")

 发现我们的页面也发生了变化,这时我们在查看下刚刚那个图片

 

此时就变成了我们所改动的值,这个说明我们刚刚的想法是正确的。

然后我们第一个通过移动admin.*的位置,来查看我们这个靶场的flag,因为我们知道总共有四个显著点,我们可以先从后面移动admin.*的位置

documen.cookie=
“ID=” +escape("105 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,admin.*")

此时我们没看出什么问题,然后我们再移动一个位置

document.cookie ="ID=" + escape("105 and 1=2 union select 1,2,3,4,5,6,7,8,9,admin.*,10 from admin")

 这里我们就找到了我们的flag了

qq_36232967
关注
Access数据库——偏移注入移位溢注
weixin_53026460的博客
04-19 400
偏移注入正统的叫法是移位溢注,我们现在要学的方法叫做移位溢注,它跟正统的偏移注入不一样,移位溢注是现在做偏移注入比较主流的方法;真正的偏移注入是要用一些左连接右连接的查询,比较麻烦,而且成功率比较低;所以我们学习成功率比较高的移位溢注;之前我们学习过:库.表.字段=> 选中某库中的某表中的某字段查询admin表里面的全部字段内容​​可以看到里面有id、username、password字段;​​输入就能查询到admin表里字段内容;​会发现等价于;
SQL注入扩展移位溢注-漏洞银行大咖面对面19-gh0stkey
07-31
SQL注入扩展移位溢注-漏洞银行大咖面对面19-gh0stkey
移位溢注技术详析
u011277123的博客
03-02 507
安全脉搏 2017-03-01 16:59 介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不再需要人品”。在这里定义这种注入技术为:“移位溢注技术”。 它适用于ACCESS和MYSQL(任何版本) 正文: 我们先来看看
access移位注入
baynk的博客
06-08 366
解决了看人品的偏移注入搞不定的事,100%掉落,麻麻再也不担心我的access的注入啦! access移位注入 我也不晓得这玩意应该叫什么好,升级版的偏移注入吧,搞出来这个方法的人称为“移位溢注”,太难念了,不过确实是对数据库真的很了解,学习一下。 测试环境 用的之前的一个cookie注入的环境,南方数据的cms,由于这个cms的admin表列实在太长了,连偏移注入都用不了,更不用说这种移位...
移位溢注:告别依靠人品的偏移注入
热门推荐
龙哥盟
03-18 3万+
介绍:在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。它适用于ACCESS和MYSQL(任何版本)正文:我们先来看看普通的偏移注入步骤:1.判断注入点2.order by 判断长度3.判断表名4.联合
mysql偏移注入_移位溢注技术详析
weixin_39572168的博客
02-02 99
介绍:在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不再需要人品”。在这里定义这种注入技术为:“移位溢注技术”。它适用于ACCESS和MYSQL(任何版本)正文:我们先来看看普通的偏移注入步骤:1.判断注入点2.order by判断长度3.判断表名4.联合...
Access-偏移注入
weixin_45634365的博客
03-02 312
SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
五、数据库注入——(2)access注入——偏移注入
weixin_45540609的博客
04-19 266
想手工注入sqlmap爆破,实际上就是爆破字段名,但如果遇到奇奇怪怪的字段名,就无可奈何,这时候就会使用到偏移注入,绕过。 select * from admin => select admin.* from admin =>表名.* 代表表名里所有字段 偏移注入必须要知道表名(Burp爆破),而且注入点字段数要大于想要查询的字段数,在不知道字段名的情况下获取数据 原理解释 假设数据表字段是15个,回显点是8 admin表中字段有4个分别是id,username,passwor.
偏移注入靶场练习
weixin_60777183的博客
09-02 788
document.cookie= “id=”+escape(“171 union select 1,2,3,4,5,6,7,8,9,admin.from admin”) 提示数据库报错, 一直减到: document.cookie= “id=”+escape(“171 union select admin.from admin”) 仍然提示数据库报错。 说明注入点查询的表的字段数小于admin表中的字段数。 ps:漏洞不可能只存在一个,因为开发者开发思路是一样的,一般来说相似的漏洞会在同一个网站频繁出..
access数据库—— 偏移注入&移位溢注&逐字猜解
m0_46304840的博客
03-12 550
目录 前言 正文 0x01 :access数据库介绍 0x02 :Access——union注入 1)猜表 2)猜字段(查数据) 0x02 Access——逐字猜解注入 1)猜表 2)猜字段 3)判断长度 4)查询数据 0x03:Access —— 偏移注入 第一步 ​第二步 ​第三步 文末 前言 我前面写的大部分都是基于MySQL数据库下的...
【2024】基于mysqldump的数据备份与恢复
最新发布
皮皮的博客
10-03 443
本文记录了mysqldump对于MySQL数据库的备份与恢复用法
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 545
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 737
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 263
Wintergrasp 冬拥湖 120 VS 120
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 1020
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
Redis事务
zhzjn的博客
09-30 342
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
ubuntu22上C/C++程序使用weston+wayland+OpenGLES渲染
Flying_Motor的博客
09-27 489
一,安装依赖软件:sudo apt install zlib1g-dev libssl-dev libgles2-mesa-dev libsystemd-dev libpng-dev libglib2.0-dev libwayland-dev weston libweston-9-dev。
移位溢注技术详解:告别偏移注入的人品依赖
移位溢注技术则是对偏移注入的一种改进,它不再需要依赖于“人品”,即减少猜测和尝试的次数。虽然在描述中并未详述具体的技术细节,但可以推测移位溢注可能涉及更系统化和精确的计算方法,以更有效地确定列的位置,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_36232967

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值