从数据库说偏移注入原理

最新推荐文章于 2023-10-10 12:48:44 发布
最新推荐文章于 2023-10-10 12:48:44 发布
阅读量506 收藏 4
点赞数 3
分类专栏: SecChecklist-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38387186/article/details/109711178
版权

从数据库说偏移注入原理

场景

在常见的SQL注入当中,一般是将数据库中的表名、列名猜解出来之后,然后通过查询的方式获取具体的数据值。如SqlMap就是采用这样的注入流程进行数据获取的。但是这样的方式存在一个问题就是当知道数据表的名字,但是列名很长,或者数据库系统比较简单,不能通过查询系统数据库中的信息获取到用户表中的表名时就很难获取到想要的数据信息,如access数据库。(比如其中SQL Server 和MySQL都可以通过查询系统数据库获取到具体的列名)

原理

简单来说偏移注入的原理就是通过连接查询方式将想要获取到的数据携带出来。其中SQL中的连接查询包含一下几种方式:

  • INNER JOIN: 如果表中有至少一个匹配,则返回行
  • LEFT JOIN: 即使右表中没有匹配,也从左表返回所有的行
  • RIGHT JOIN: 即使左表中没有匹配,也从右表返回所有的行
  • FULL JOIN: 只要其中一个表中存在匹配,就返回行
    几种连接查询方式详细使用说明

原理详情

在注入中其实是在一个表中查询数据,所以以上几种查询方式在注入中查询到的结果都是一样的,所以在这里选择INNER JOIN(和JOIN一样)作为样例。其中用到的数据库表users如下:
在这里插入图片描述

用到的userinfo表如下:
在这里插入图片描述
首先在数据表userinfo中做一个简单的查询如下:

最低0.47元/天 解锁文章
sec0pen
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2020
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
access偏移注入原理
m0_56069948的博客
01-17 525
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 前言:近段时间在学习access偏移注入时,在网上查询了大量的资料,感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方,于是我便在线下经过大量测试,写出以下文章,如有错误,望指出。 如要转载,请标明出处!! 一、认识偏移注入 偏移注入的适用背景: access
Access偏移注入利用-01
09-15
Access偏移注入利用-01
SQL注入偏移注入(Access)
秋水的博客
09-02 5000
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
sql/oracle数据库偏移函数lag()、lead()及示例
yinjieer379的博客
07-25 9210
偏移函数lag、lead 一般按要求排名后,向上或者向下取排名第几的数值 lag(字段名称 , 向上偏移量 , 超出范围时默认值) over (partion by …order by …) lead(字段名称 , 向下偏移量 , 超出范围时默认值) over (partion by …order by …) 示例: 如下为举例所用的数据表test_1的表结构: 查找每个人按时间顺序排列的下一次薪水是多少,没有的话用0代替: select name, date, salary, lead(sa
【MySQL】MySQL基础
Sampson_S的博客
11-30 432
首先,让我们先看看数据,数据库数据库管理系统以及数据库系统 数据 在计算机系统中,各种字母、数字符号的组合、语音、图形、图像等统称为数据,数据经过加工后就成为信息。 数据库 数据库(DataBase,DB)是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。简单来数据库就是数据的仓库,用于存储数据。主要作用是,便于对数据的存储和管理 重复的使用。 数据库的发展史: ...
Access数据库注入偏移注入
seek_2022的博客
05-02 2429
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
逆时偏移代码,逆时偏移原理,matlab
09-10
包含叠前逆时偏移程序和几篇逆时偏移论文;地震子波的正演与反演
access偏移-sql.rar
02-19
cracer教程培训,access数据库偏移注入网站源码,直接使用IIS搭建网站,放在wwwroot路径下即可
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
google偏移数据库精度5米
04-14
这个是google偏移数据库  精度可以达到5米,大小200M 下载地址:http://u.115.com/file/f11893c097
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 470
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
Access偏移注入原理
子曰小玖的博客
02-22 1824
Access偏移注入:表名知道,列名无法获取的情况下。 1、判断注入点 127.0.0.1/asp/index.asp?id=1513 and 1=1 正常 127.0.0.1/asp/index.asp?id=1513 and 1=2 错误 2、查询字段个数 127.0.0.1/asp/index.asp?id=1513 order by 22 正常 127.0.0.1/...
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 4947
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
SQL注入详解
m0_67391121的博客
07-28 3301
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
SQL注入——Access (偏移注入)
weixin_74991270的博客
10-10 85
切记:Access只有一个数据库,没有什么系统自带库;猜表名(实际一点就行);爆破过程有点麻烦,一定要有耐心。
mysql偏移注入_偏移注入 - Michae1_('_')t - 博客园
weixin_42501119的博客
01-19 175
0x00:前言应用场景:Access、mysql数据库,知道表名,但是列名猜解不出来。偏移注入是access比较独有的一种注入手段,很有特点(人品)的注入方式,一般用于在猜解了表名但是没有猜解出列名的情况下使用0x01:流程(1)注入点(2)判断字段数order by(3)判断显示位置union select 1,2,3,4,5,6...... from table注:还有隐性显位!例如:表面上只...
分布式锁与信号量:同步机制的探讨与实践.pdf
最新发布
06-06
在分布式系统中,同步机制是确保多个进程或线程协调工作、避免数据竞争和死锁等问题的关键技术。分布式锁和信号量作为两种常见的同步机制,在许多分布式应用场景中发挥着重要作用。本文将深入探讨分布式锁与信号量的原理、特点、应用场景以及它们之间的异同点,并通过实际案例分析它们在分布式系统中的应用效果。 分布式锁是一种允许多个进程或线程在分布式环境中对共享资源进行互斥访问的同步机制。它的工作原理基于分布式协调服务,如ZooKeeper、Redis等,这些服务提供了一致性的数据存储和同步机制。分布式锁的主要特点包括:
博途TIA中的数据库偏移
06-10
数据库偏移量(Database Offset)是指在博途TIA软件中,用于描述数据存储位置的参数。在博途TIA中,所有的数据都存储在一个类似于数据库的结构中,而每个数据都有一个对应的偏移量。通过偏移量,可以方便地定位和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值