记一次ASP+ACCESS手注

最新推荐文章于 2021-03-23 10:25:17 发布
最新推荐文章于 2021-03-23 10:25:17 发布
阅读量197 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013622866/article/details/105898792
版权

查找注入点

注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:http://192.168.1.102/NewsInfo.asp?Id=131,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧

验证是否存在注入点,payload:?Id=131%20and%201=2(当然使用别的语句也能实现.),发现页面变成了下面这样,显示异常,则可判断其存在注入.

猜表名,这里我是借助burpsuite进行猜测table_name

最低0.47元/天 解锁文章
菜鹌鹑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透(asp数字型注入模拟实战)
云都小生
06-19 5114
昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨) 打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。 梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码 OK,往下走。 打开本地搭的站点→随便点看看哪里能
SQL注入关键词大全
热门推荐
怪兽的博客
08-08 3万+
高级搜索关键词 sql 注入大全 拿起你手中的 啊D 明小子 pangolin  激情把 inurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=随便加个数字 inurl:showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp inurl:EnCompH
access+asp 手注
m0_37923208的博客
09-22 995
(本人小白一枚这是我的第一篇博客,想分享自己的一些学习路程,也希望能够在这里见证我成长的一点一滴。) 首先,在虚拟机搭建好环境。 然后测试是否存在注入点。输入测试语句 and 1=1 and 1=2 and 1=2 这里出现报错,可见这是一个注入点。 and exists (select*from
获取地址栏id的参数
z2h
03-21 1042
截取url function getUrlParam (name) { var reg = new RegExp("(^|&)" + name + “=([^&]*)(&|$)”); //构造一个含有目标参数的正则表达式对象 var r = window.location.search.substr(1).match(reg); //匹配目标参数 if (r != nu...
http://www.wlerp.com/News/detail.asp?id=22
黄老五的专栏
10-13 3836
为了实现物流软件普及化,帮助物流企业成长,创造价值。使我们将来的物流市场更具拓展性。   近日,国内较具实力的物流管理软件开发商科邦物流软件推出了国内第一款免费标准化运输管理软件科邦三系免费软件。即:零担货运管理软件,三方运输管理软件,三方仓储配送软管理件。   即软件功能费用完全免费.空间使用费、服务费明码标价,仅收成本费用,这样可以保证我们客户持续稳定的使用科邦软件,并获得优质服务。  
修改Getinfo(),页面取值方式
seacea的博客
10-09 1141
一.通过链接 前台: <asp:HyperLinkColumn   HeaderText ="管理" Text ="修改/删除"    DataNavigateUrlField ="id"  DataNavigateUrlFormatString="ditriaccount.aspx?id={0}&&type=get" HeaderStyle-HorizontalAlig...
ruiaoblog锐傲博客1.0
03-27
4、首页登录需要过去再选一次COOKIE保存时间,现在改为设了个默认值,感谢闆藍根发现并告诉我。 5、程序唯一标识默认在没配置的情况下使用了绝对路径,但是一旦绝对路径长了将导致问题,比如登录不了等,现改为默认...
智思多风格留言本 v4.0.rar
07-10
智思多风格ASP Access留言本,每刷新一次主界面就会有不同的风格样式,而且后台管理功能也很强大,界面设计惟美,操作方便,界面友好、美观、简洁、大方; 头像丰富! 结构良好! 代码优化! 稳定快速! 支持系统设置、...
在线影院网站
06-06
此外,为了提高用户体验,可能会使用分段加载技术,即只加载用户当前观看的部分,而不是一次性下载整个视频,从而减少等待时间。对于视频编码,常见的有H.264、AV1等高效编码格式,这些格式能在保持良好画质的同时,...
正则 如何从大量(链接)中爬取主要信息详解(图片,视频等)
念念不忘,必有回响。
04-15 614
列1: """ s2 = "http://www.interoem.com/messageinfo.asp?id=35` http://3995503.com/class/class09/news_show.asp?id=14 http://lib.wzmc.edu.cn/news/onews.asp?id=769 http://www.zy-ls.com/alfx.asp?newsid=377&...
mysql 错误回显注入,SQL注入实战篇2--显错注入
weixin_31159999的博客
03-23 241
本次实战靶场用的封神台的SQL注入靶场。看过实战1后,咱们就直接来试试自己有没有学会。因为是靶场,所以肯定存在漏洞,咱们就不判断是否存在注入了。第一步:从页面显示来看,这种应该是一个数字型的回显注入。那么我们就来看看有几列。构造?id=1 and 1=1 group by 1发现页面没有报错,继续往后group by 2和group by 3...,当试到4的时候发现查询不到了,由此判断应该是有三...
SQLMAP注入Access数据库
weixin_34176694的博客
04-02 372
今天偶遇一Access数据库 1.首先尝试是否存在注入点,and1=1,and 1=2,发现返回信息不一样 2.使用sqlmap脱裤,发现时Access数据库,不能提权, 3.那就直接暴库吧,sqlmap.py -uhttp://www.XXX.cc/common.asp?id=2%20and%201=2 --tables 期间因为线程太慢了,去配置文件改了一下线程 ...
ASP使用联合查询语句手工注入办法
busty010的专栏
11-18 828
<br />大家好,我是夜虫儿,今天我给大家做一个 asp手工注入的教程<br />我在本地搭建了一个环境,作为 调试测试使用<br />首先,我们要想注入首先 要找个注入点,我相信这一点 大家都很熟系<br />http://localhost:1503/shownews.asp?id=52%20and%201=1 返回正确<br />http://localhost:1503/shownews.asp?id=52%20and%201=2 返回错误<br />这就可以判断 http://localhost
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
基于Springboot和Vue的网上商城系统源码 网上商城系统代码(高分毕设)
最新发布
08-12
网上商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
ASP+Access电子商务网站安全问题及对策
"ASP+Access电子商务网站的安全保障是一个重要的议题,主要关注点在于ASP技术与Access数据库结合使用时可能带来的安全风险。" 在电子商务领域,ASP(ActiveServerPages)是一种常用的服务器端脚本语言,用于创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值