access手工注入-联合查询法

于 2022-02-19 22:45:36 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: web安全 文章标签: 数据库 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiliang369/article/details/123025197
版权

&注入的作用

1.注入得到管理员账号 密码

2.脱库

&access注入语句

and 1=1是判断是否存在注入的

返回正常

返回不正常  这是存在注入的

猜字段

猜字段数order by 字段数值

一般情况下我们都从1开始

order by 1

order by 20

order by 10

order by 最终字段数值

我们这样为了减少时间能更快的得到字段数

到23就显示错误了 说明 字段是22 存在22个字段 最终得到的字段数 order by 22

公式:正确的字段数=返回正常的最大的一个字段数

然后我们就可以去进行联合查询了

猜解表:

union select * from admin

union select是联合查询

*是我们猜字段的所有正常数字

from是指定查询数据库当中的xxx表

admin是数据库默认的账号密码表

在数据库中这样查询是不可以执行成功的

因为我们是在数据库中查询 union就可以去掉了 那些字段数应当用*号代替

为什么呢?

我们不是第三方去进行查询 是在本地数据库当中 不用费劲。

直接查到表里的内容。

一般默认的存在账号密码的表名是admin

一般表内默认账号密码的字段是admin,password /username,password /user_name,pass_w

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信安微凉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
access联合查询示例
10-19
access 联合查询 示例 将两个以上数据表中的相关数据通过联合查询筛选出来,显示在一个查询数据表中。
SQL注入access联合查询
qq_45448359的博客
04-17 620
access联合查询 常见数据库搭配 上面几种搭配都是可以混搭的 access数据库结构 access数据库的结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 测试SQL注入 access注入基本流程: 1.判断有无注入 2.猜解表名 3.猜解字段 4.猜解管理员ID值 5.猜解用户名和密码长度 6.猜解用户名和密码 判断注入 and 1=1 and 1=2 ——判断注入 显示正常 说明这
SQL注入access数据联合查询
游魂的博客
12-06 498
access数据联合查询access一般用于个人或小型公司。 mssql一般用于edu,gov等政府机关 mysql一般用于中小企业 orcal一般用于大型企业 access数据结构:表名,列名,内容,一般存在管理员表admin 首先要查找网站传参的位置,access数据库渗透过程中表名列名都是靠猜的。 例子: 1.http://192.168.1.1/news.asp?id=155 orde...
Access 联合查询
千里之行,始于足下。
05-29 5692
<br />遗憾: Access 没有 full join<br /> <br />如下方案替代:<br /> <br /><br /> <br /><br /> <br />SQL 语句:<br /> <br />(SELECT Notebook.商品号, Notebook.描述, Inventory.库存<br /> FROM Inventory right JOIN Notebook ON Inventory.商品号 = Notebook.商品号)<br /> union<br /> (SELE
SQL注入原理--手工联合查询注入技术
Unitue_逆流
01-25 7978
** 实验目的:理解联合查询原理、学习联合查询过程 **实验原理: 1、链接后面添加【order by 11(数字任意)】根据页面返回结果,来判断站点中的字段数目 2、在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin(表名)】进行联合查询,来暴露可查询的字段编号 3、根据上一步得到的字段编号,查询语句【union se...
Access偏移注入利用-01
09-15
Access偏移注入利用-01
数据库Access-2010--查询.ppt
06-17
数据库Access-2010--查询.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
因此,服务器还需要设置Access-Control-Allow-Methods和Access-Control-Allow-Headers。 4. 安全考虑:即使设置通配符"*",也可能因为某些安全因素限制,如浏览器的安全策略或第三方插件。因此,建议尽可能精确地...
谷歌跨域插件Access-Control-Allow-Origin
02-15
标题中的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的跨域问题。跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
access仓库联合查询
10-26
2010access仓库联合查询,描述>=20个字符,不支持HTML标签。 详细的资源描述有机会获得我们的推荐,更有利于他人下载,赚取更多积分。
ACCESS窗体多条件复合查询
11-03
ACCESS窗体多条件复合查询,非常实用的案例
union 联查_【Access查询】union all(联合查询)用
weixin_35692051的博客
02-22 1215
时 间:2017-06-20 08:07:48作 者:摘 要:用查询实现多个内容的分别替换:正 文:附件下载需求:实现SQL语句:Select 在庫入庫.品番, IIf([色コード] Like 'イエロー/*','019',[色コード]) AS 表达式1FROM 在庫入庫where [色コード] Like 'イエロー/*'UNION ALLSelect 在庫入庫.品番 , IIf([色コード] ...
Access数据库多表连接查询
weixin_34348174的博客
07-16 1012
第一次在Access中写多表查询,就按照MS数据库中的写,结果报语错,原来Access的多表连接查询是不一样的 表A、B、C,A关联B,B关联C,均用ID键关联 一般写:select * from A inner join B on A.ID=B.ID inner join C on B.ID=C.ID 此写Access中报错,AccessSQL理解方式不一样,它将两表连接后...
Access联合注入实战/Cookie注入/简单WAF绕过
weixin_45118086的博客
03-20 672
Access联合注入实战/Cookie注入/简单WAF绕过 首先来说一下Access与MySQL在语上存在的小差别。 1、在MySQL中,使用select1,2,3语句配合联合注入,但是在Access中,select语句背后必须跟着表名,此方不再适用 2、在MySQL中,使用limit语句将union后的查询结果放在前面显示,但是在Access中,越晚查询的结果反而越排在前面,无需使用limit进行特殊处理。 靶场地址:靶场 注意,在cookie注入中,用+代替空格 判断注入点 打开新闻后,界面如下:
Access数据库多表联合查询
热门推荐
奋斗---现在进行时
10-29 1万+
Access 数据库多表联合查询 1、Access 数据库多表联合查询,每次连接之前须将连接符前面的内容放在括号里面,示例如下:        select 表a.字段1,表b.字段1,表c.字段1,表d.字段1 from ((表a inner join 表b on 表a.字段=表b.字段) inner join 表c on 表c.字段=表a.字段)inner join 表d on 表a.
怎样对Access里进行两个表的联合查询?
weixin_30564785的博客
03-22 1356
SelectCaseTmaterialCatalogCase"Sub"Field="countryID"sql="SelectNameFromTCountryWhereID="&SubID&""Case"Sub0"Field="schoolID"sql="(Select...
Access】 LEFT OUTER JOIN 关联多表的查询语句
weixin_30530339的博客
12-05 123
Access 支持三表或三表以上的 JOIN 操作,但是要加括号,一层一层 JOIN 下去。 例如:SELECT * FROM (aa LEFT JOIN bb ON aa.a = bb.a ) LEFT JOIN cc ONcc.a = bb.a; 这里需要注意一个问题,在使用join语句查询时,也可以加多个条件,不过要用括号括起来, 如: 错误的例子:SELECT * FROM (...
突破瓶颈-Access中进销存系统中跨表联合查询
Kissact的博客
01-02 1108
Access中进销存系统中跨表联合查询,早得到就好了。
Access-Control-
最新发布
05-15
Access-Control是一种Web浏览器安全机制,通常用于跨域资源共享(CORS)策略。在Web开发中,由于同源策略的限制,浏览器只允许一个页面从同一个源加载,当一个Web应用程序需要从不同源加载资源时,就需要跨域资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安微凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值