渗透测试之access 注入

最新推荐文章于 2023-10-16 11:47:29 发布
最新推荐文章于 2023-10-16 11:47:29 发布
阅读量765 收藏 2
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39783851/article/details/102544859
版权
本文介绍了Access数据库的原理,并详细讲解了渗透测试中的Access注入技术,包括注入判断、联合查询法、逐字猜解法、跨库注入、偏移注入等方法。同时,文章也提到了针对Access注入的防御措施,如代码层过滤和增加表名复杂度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. access 数据库简介

Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。

Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。2012年12月4日,最新的微软Office Access 2013在微软Office 2013里发布,微软Office Access 2010 是前一个版本。

MS ACCESS以它自己的格式将数据存储在基于Access Jet的数据库引擎里。它还可以直接导入或者链接数据(这些数据存储在其他应用程序和数据库)。

 

2. 注入判断

假设有url:http://xxx.com/news.asp?id=50

              50后面加单引号出现类似如下错误

           Microsoft JET Database Engine 错误 '80040e14'

            语法错误 (操作符丢失) 在查询表达式 'id < 50''' 中。

最低0.47元/天 解锁文章
四维创智
关注
web安全渗透测试十大常规项(一):web渗透测试之ASP环境和ACCESS注入
HACKONE的博客
06-16 146
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本。Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。如:logo.asp;后台路径获取,数据库文件获取,其他敏感文件获取等。
62.网络安全渗透测试—[SQL注入篇1]—[Access+Asp-手工注入]
qwsn
08-08 2345
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Access 数据库相关概念 1、Access 数据库特点:特有/共有 2、Access 数据库结构:表->字段/列->行数据/记录 二、Access+Asp 手工注入 1、Access 数据库注入步骤:6步骤 2、Access 数据库注入示例:
Access联合注入实战/Cookie注入/简单WAF绕过
weixin_45118086的博客
03-20 777
Access联合注入实战/Cookie注入/简单WAF绕过 首先来说一下Access与MySQL在语法上存在的小差别。 1、在MySQL中,使用select1,2,3语句配合联合注入,但是在Access中,select语句背后必须跟着表名,此方法不再适用 2、在MySQL中,使用limit语句将union后的查询结果放在前面显示,但是在Access中,越晚查询的结果反而越排在前面,无需使用limit进行特殊处理。 靶场地址:靶场 注意,在cookie注入中,用+代替空格 判断注入点 打开新闻后,界面如下:
ACCESS渗透测试
anan2175的博客
05-29 369
access-getshell 直接写shell # 创建临时表 create table test(a varchar(255)); # 插入一句话木马 insert into test(a) values('<%execute request("a")>'); # 写入文件(需要借助文件解析漏洞) select * into [a] in '目标文件路径.asp;.xls...
【HTB系列】靶机Access渗透测试详解
大方子
03-26 1591
介绍 信息收集 首先我们用nmap探测下靶机的信息 nmap-sC-sV-T510.10.10.98 可以看到靶机开放了21,23,80端口。 telnet后面有一个?说明nmap也不确定是否为telnet 这里我用msf来探测下FTP是否允许 匿名登陆 使用msf的/auxiliary/scanner/ftp/anonymous模块 ...
使用Access数据库站点的渗透思路
asli33的专栏
06-04 1003
1、网站使用整套的开源代码,没有更改数据库的路径 就会产生默认数据库下载。   方法:怎样判断一个网站使用的开源版本:版权声明 源码中注释信息   防御:修改默认数据库的文件名和路径名 可以更改为特殊少见的名字 同时使用# 防止直接下载 (但是不可靠%23就可以解决了)或者改成asp后缀(但是可以使用迅雷等软件下载 然后重新命名即可  这样的数据库也可能被插入一句话木马 成为一
Access数据库手工渗透思路过程
joke_ljh的博客
06-02 839
Access数据库手工渗透思路过程 1判断数据库类型 一、通过页面返回的报错信息,一般情况下页面报错会显示是什么数据库类型,比如有sql可能是mysql,sqlserver。有jet可能是access; 二、通过脚本判断。asp可能是access;aspx可能是sqlserver;php可能是mysql;jsp可能是oracle 三、通过各个数据库特有的数据表来判断: 1、mssql数据库 htt...
asp+access注入源码.zip_asp+access注入_asp+access源代码_asp注入源码_渗透_渗透代码
09-24
这个压缩包"asp+access注入源码.zip"包含了实现这种注入攻击的源代码,用于学习和理解该漏洞的工作原理以及如何进行渗透测试。 首先,我们需要理解ASP与Access的关系。ASP是微软开发的一种服务器端脚本语言,用于...
sqlmap工具:高效渗透测试与SQL注入检测
针对SQL注入漏洞的渗透测试,目的是识别并修复可能被攻击者利用进行SQL注入攻击的漏洞。进行SQL注入渗透测试可以有效地发现和加固应用程序的安全性。 #### 3. sqlmap工具介绍 sqlmap是一个开源的自动化SQL注入和...
Acesss数据库手工绕过通用代码防注入系统
weixin_34124939的博客
05-19 276
Acesss数据库手工绕过通用代码防注入系统By antian365 残枫 simeon    ***过程就是各种安全技术的再现过程,本次***从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。1.1获取目...
渗透测试---手把手教你SQL注入(7)---Access数据库注入
最新发布
weixin_52796034的博客
10-16 893
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQL、SQL Server等)在处理SQL注入方面有所不同。
记一次Microsoft Access 数据库的注入与waf的绕过
weixin_48421613的博客
10-14 4766
Microsoft Access Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。== 2018年9月25日,最新的
渗透测试基础-Access数据库之偏移注入
weixin_45488495的博客
04-12 524
渗透测试基础-Access数据库之偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
渗透测试基础-Access数据库之cookie注入
weixin_45488495的博客
04-11 470
渗透测试基础-Access数据库之Cookie注入Access数据库Cookie注入Access数据库-Cookie注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。它发布
sql注入绕过waf
qq_52108058的博客
11-06 780
id=171删除发现页面错误,通过储存下的cookie添加名称和值刷新,发现页面正常显示,我们不断的为字段进行排序,发现当排序到11处,页面出现错误,返回数据库错误,证明此页面存在sql注入,也测试。发现页面正常显示,说明数据库存在admin表,admin表中存在username,password字段。是加密过的,所以我们需要解密,字母+数字的16位组合,很像md5的特征。因为通过存储中的cookie添加值过于繁琐,所以我们通过插件变简单。发现回显点2,3,7,8,9。发现用户名密码回显,由于密码。
【WEB安全】某waf实战SQL注入绕过fuzz过程
yijinbaiyi的博客
01-17 446
【WEB安全】某waf实战SQL注入绕过fuzz过程 #01 环境简介 服务器:windows2008 R2 软件:phpstudy20180211 php 5.4.45 mysql 5.5.53 某锁win_3.1.18.13服务端版本 #02 Fuzz过程 以基于union注入为例 fuzz order by 过程如下: ?id=1’ order --+ 不拦截 ?id=1’ order b...
Access注入
m0_51313985的博客
05-18 460
3
web安全之Access注入漏洞
Stxiang的博客
10-14 2117
Access注入 判断注入点 ‘ (报错) and 1=1 (and前有空格,带入查询,如果返回正常则有漏洞) and 1=2 (返回错误) or 1=1 或在id后加-号等等,报错则有漏洞 判断数据库类型 and exsits (select * from msysobjects)>0 (如果存在则是Access数据库) and exsits (select * from ...
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 1618
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值