五、数据库注入——(2)access注入——偏移注入

最新推荐文章于 2022-05-02 13:32:38 发布
最新推荐文章于 2022-05-02 13:32:38 发布
阅读量253 收藏 2
点赞数
分类专栏: SQL注入 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/115859206
版权

想手工注入和sqlmap爆破,实际上就是爆破字段名,但如果遇到奇奇怪怪的字段名,就无可奈何,这时候就会使用到偏移注入,绕过。

select * from admin => select admin.* from admin =>表名.* 代表表名里所有字段

偏移注入必须要知道表名(Burp爆破),而且注入点字段数要大于想要查询的字段数,在不知道字段名的情况下获取数据

 

原理解释

假设数据表字段是15个,回显点是8

admin表中字段有4个分别是id,username,password,token,但此时不知道admin表中的字段名字,只能用admin.*代替

select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

select 1,2,3,4,5,6,7,admin.*,8,9,10,11

则此时,回显点显示的是admin表中的id字段

移位

select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

select 1,2,3,4,5,6,admin.*,7,8,9,10,11

此时回显点显示的是admin表中的username字段

 

如何知道admin表的字段数?

order by 数字,得到数据表字段长度

select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,admin.* from admin

select 1,2,3,4,5,6,7,8,9,10,11,12,13,admin.* from admin

<
最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access注入偏移注入
Mr.Huang_的博客
09-04 264
一、偏移注入使用场景 二、偏移注入步骤 三、偏移注入靶场讲解 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 下面演示使用得是: F12点击Console使用js方法,当然还有其他方法例如插件,抓包等 直接开始 这里我就不多赘述,判断回显位。 document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin") escape()函数,里面的数据会自动进行url
Access注入——偏移注入
MSB_WLAQ的博客
09-29 289
偏移注入简介 使用场景 一些无法查询的列名,比如权限不足的 知道表名却不知道字段 使用偏移查询主要查询字段及内容等。 使用条件 (1):知道表名(2):注入点的字段数必须要大于查询的字段 常见问题 1 .* 的作用 用于代替表内全部字段,在不能用系统自带库查字段名时。 2.偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入。 3.偏移注释时联合查询后的一张表为什么要小于前一张表 联合查询必须要满足一个条件,就是前面的查询和后面的查询字段数必须相等,因为前.
Access注入--偏移注入
weixin_45922278的博客
10-17 246
Access注入--偏移注入 Access偏移注入:知道表名,不知道字段名. 核心:tables_name.* 题目:http://59.63.200.79:8004/ 1.http://59.63.200.79:8004/ProductShow.asp?id=104 #去除id=104,通过cookie传参 #http://59.63.200.79:8004/...
ACCESS——偏移注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-13 222
偏移注入(其他数据库也可以) 原理:在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。table_name.来查询,因为是通配符,可以查询到里面所有的数据,但是有长度限制,如果字段数小于表内数据数那就无法用 第一题: 我们先尝试url栏是否存在显错输入 很明显不存在,于是我们尝试cookie注入 按F12进入控制台,删掉URL栏的GET传参,在控制台输入代码 document.co
Acces数据库注入|偏移注入
向阳-Y.的博客
11-06 466
Acces数据库注入方式和其他主流数据库稍微有不同,因为Acces数据库的特性,也不会存在高权限跨库。 1.Access一般采用暴力猜解的方式进行注入 和MySQL等注入都是大同小异的,只是Access不能查看information文件,只能靠暴力猜解,相关Mysql注入文章 2.Access偏移注入:解决列名获取不到的情况 所有的数据库注入方式基本相同,除了access注入,这里补充一下:access偏移注入 2.1.先找出有多少个列: http://xxxxxx?id=xx union all se
Access偏移注入利用-01
最新发布
09-15
Access偏移注入利用-01
数据库应用技术——Access 2003.ppt
06-05
数据库应用技术——Access 2003
Access数据库课件——模块
04-15
Access数据库课件:数据库基础知识、数据库和表、查询、窗体、报表、数据访问页、宏、模块
整理比较全的Access SQL注入参考
09-14
Access SQL 注入数据库安全领域中的一种常见的攻击手法,通过向 Access 数据库注入恶意的 SQL 代码,攻击者可以读取、修改或删除敏感数据。本文档旨在整理 Access SQL 注入的相关知识点,提供给数据库管理员和...
MFC对话框连接Access数据库实例——同学录
07-12
系统和Access软件都是64位的,通过安装accessdatabaseengine_x64.exe驱动(包含在文件当中)的实现将数据库的内容显示在MFC对话框控件上,并对数据库内容的增、删、改、查,案例中的同学录的包含四项数据:姓名、...
access偏移注入
baynk的博客
06-07 2957
记录总结偏移注入的使用方法。 为什么要用偏移注入 偏移注入access比较独有的一种注入手段,很有特点(人品。。)的注入方式,一般用于在猜出了表名但是没有猜出列名的情况下使用。 偏移注入的使用 目前猜测出了表名,但是怎么都猜不出列名,使用联合查询法来进行偏移注入。 接下来测出偏移量,其实这个偏移量就是admin这张表的列的个数。直接将22改成*号,测试是否回显正常,不正常就一直往前减,一...
网络安全从入门到精通 (第章-1 )Access注入 — Cookie注入&偏移注入
weixin_43643758的博客
04-12 204
本文内容: Cookie注入简介 Cookie注入的核心 怎么修改Cookie Access数据库注入介绍 Cookie注入具体流程 偏移注入使用场景 偏移注入具体流程 前言:数据库有很多:   Mysql、Access、Mssql、Oracle   不同的数据库,虽然语句蕾西,但是在渗透测试的时候是不同的。    1,Cookie注入简介:   cookie:就是代表你...
mysql偏移注入_网络安全从入门到精通 (第章-1 )Access注入 — Cookie注入&偏移注入...
weixin_35690449的博客
02-02 110
本文内容:Cookie注入简介Cookie注入的核心怎么修改CookieAccess数据库注入介绍Cookie注入具体流程偏移注入使用场景偏移注入具体流程前言:数据库有很多:Mysql、Access、Mssql、Oracle不同的数据库,虽然语句类似,但是在渗透测试的时候是不同的。1,Cookie注入简介:Cookie:就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获得了管理...
Access数据库注入偏移注入
seek_2022的博客
05-02 2484
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 409
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
SQL注入(偏移注入)---zkaq
weixin_38237216的博客
04-11 715
1.概念 偏移注入:是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 使用场景: 知道表名,不知道字段名 注入点的字段数要大于需要查询的表名字段数 2.靶场 1.判断是否存在注入 使用payload:document.cookie="id = " + escape("105 and 1=1 ") 2.判断字段数 payload:document.cookie="id = " + escape("105 order by 26 ") 3.
access和msslq数据库注入
weixin_46248422的博客
06-26 193
1.access只有个一个当前库,要直接拆解数据库的表名。 2.如何去判断对方的网站是什么数据库? 通过点击网页页面的连接,查看地址栏内是否有带参数的地址,然后进行单引号测试,如果存在注入口,就会报错,报错内容里面有 OLE DB ODBC 字样的报错,就可以判断是access数据。 access适合搭建小型网站,比如学校、医院的网站数据库。 MYSQL数据报错内容会有mysql字样。 3.猜表名: 通过单引号找到注入口后,access只能使用and exists(select * from u
数据库教程——模块数据库教程——模块.ppt
06-05
数据库教程——模块数据库教程——模块

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值