1-9其他数据库注入

最新推荐文章于 2024-02-05 08:09:49 发布
最新推荐文章于 2024-02-05 08:09:49 发布
阅读量200 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45923850/article/details/108129913
版权
本文深入探讨了数据库注入攻击,重点关注Access和MSSQL数据库。介绍了如何判断Access数据库,如通过URL后缀和报错信息,以及利用count()、len()等函数进行查询。对于MSSQL,文章解释了判断方法、常用函数,以及联合查询和报错注入的技巧。内容涵盖了列数、回显位置、表名、列名和字段内容的获取过程。
摘要由CSDN通过智能技术生成

文章目录

数据库注入

access数据库

判断access数据库
  • 根据url的后缀。ASP为后缀名的是ACCESS数据库
  • 在url后面加单引号,以报错信息“Microsoft ole db provider for odbc drivers”判断为access
  • 通过and (select count(*) from msysobjects)>0发牛错误页面则为access数据库。msysobjects、msysqueries\msysrelationships为access的三个系统表,web环境下没有权限访问
常用函数
  • count():返回统计给定条件的行数
  • len():字符串长度,例len(‘database’)返回’8‘
  • asc():返回ascii值
  • mid(‘字符串’,n,m):返回从第n位开始,截取m长度的字符串
  • chr():返回ascii对应的字符
  • IIF(条件表达式,true,false):判断条件成立返回true,否则返回false
  • exists():判断是否存在数据,返回true或false
查询语句构造
联合查询

先判断数据库类型

  1. 判断整型注入还是字符型,例?id=5-1和?id=4相同,则整型
  2. 判断列数:?id=1 order by N
  3. 枚举获取关键表名:?id=1 and exists(select count(*) from admin),看admin表是否存在,如果返回值则存在,反之
  4. 获取回显位置:?id=1 union select 1,1,1 from admin
  5. 获取数据(不存在limit和concat):?id=1 union select 1,user(),1 from admin where id=2,如果报错,则没有猜解函数的字段

在这里插入图片描述

布尔型盲注
  1. 猜解表名:?id=5 and (select count(*) from admin)>0或?id=5 and exists(select count(**) from admin),页面出错则
最低0.47元/天 解锁文章
weixin_45923850
关注
专栏目录
【SpringBoot】26、SpringBoot中整合MyBatis-Plus实现数据库操作
Asurplus
07-23 21万+
MyBatis 框架相信大家都用过,虽然 MyBatis 可以直接在 xml 中通过 SQL 语句操作数据库,很是灵活。但正其操作都要通过 SQL 语句进行,就必须写大量的 xml 文件,很是麻烦。于是 MyBatis-Plus 应运而生,作为 MyBatis 的增强工具,更是为我们开发效率得到了质的飞跃。 一、简介 1、MyBatis MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBa
SQL注入篇--MySQL数据库 手工注入
STAR_LORD
08-01 3105
MySQL数据库 主流数据库之一 功能完善,强大 手工注入 1、判断注入
数据库注入详解
Sylon的博客
06-24 5328
数据库注入详解 1.0 介绍当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并且你知道管理员经常为机器打补丁, 我们就不得不使用web攻击方式了. SQL注入是web攻击的一种类型 ,这种方式只需要开放80端口就够了并且即使管理员打了全部的补丁也能工作. 它攻击的目标是web程序(像ASP,JSP,PHP,CGI等)本身而不是web服务器或系统上运行的服务.本...
其他数据库注入
qq_45775897的博客
01-11 351
MSSQL 数据库注入的利用 内置函数 函数名 功能 host_name() 返回计算机名称 current_user 返回当前数据库的用户名 db_name() 返回当前数据库的名称 substring() 字符串截取函数 char() ASCII 转字符函数 isnull() 判断查询是否为 null,有则替换 @@version() 查看数据库版本 cast(text as type) 字符类型转换,如果转换失败会 将 text 结果报错显示在页面上GOK
只允许录入数据字符 0-9 ,小数点,负号
weixin_30247307的博客
08-01 301
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>数字输入检查</title> <script ty...
方法的练习2.限制用户输入内容,必须输入0~9之间的数。
qq_44739966的博客
01-19 915
限制用户输入内容 * 1. 需求:设计一个方法,获取用户输入的数据。要求用户必须输入0~9之间的数,如果不是,让用户 * 重新输入,直到用户输入的内容合法。 /* * 限制用户输入内容 * 1. 需求:设计一个方法,获取用户输入的数据。要求用户必须输入0~9之间的数,如果不是,让用户 * 重新输入,直到用户输入的内容合法。 */ public static int print() { Scanner scanner=new Scanner(System.in); int num
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
等级保护-应用和数据库安全测评-黄洪-数据库
09-10
1. 数据库安全的重要性:在信息安全等级测评中,数据库安全扮演着至关重要的角色。数据库不仅储存着企业的关键业务数据,也是企业信息资产的核心部分。由于数据的重要性,一旦遭到破坏、篡改或非法获取,可能会对...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. 手动注入:攻击者通过构造特殊的 SQL 语句来访问或修改数据库中的数据。 2. 自动注入:攻击者使用工具来自动构造 SQL 语句来访问或修改数据库中的数据。 二、SQL 注入分类 SQL 注入可以分为两种: 1. 编译时...
第十章 通过 ODBC 连接 SQL 网关 - 使用数据迁移向导
最新发布
yaoxin521123的博客
02-05 1162
当您从外部源中的表或视图迁移数据时,系统会生成一个持久类来存储该表或视图的数据,然后复制数据。该向导假定该类应与其来源的表或视图具有相同的名称;同样,属性名称与表或视图中的相同。类生成后,它与外部数据源没有任何连接。提示:要更改所有类的包名称,请在此列顶部键入一个值,然后单击“全部更改”。默认情况下,该表是隐藏的并且不提供读取访问权限。管理门户提供了一个向导,可以使用该向导从外部表或视图迁移数据。包含数据迁移向导的包装器。如果希望实用程序将外键约束与表定义一起迁移,请将。一起使用时,该向导会尝试复制在。
ACCESS注入
qq_57307348的博客
02-13 2525
目录 access数据库结构 access数据库类型判断 access数据库需要掌握的几个函数 access注入基本流程 access查询方法 联合查询 布尔型盲注 access数据库结构 表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有若干张表。 access数据库类型判断 根据url文件后缀初步判断,一般asp和access数据库连用,通过and (select count(*) from msys
sql 中 exists和 in如何选择
znanj的博客
09-09 934
如果外部查询是“大”和内部查询是“小”,IN是一般效率比EXISTS好。 如果外部查询是“小”和内部查询是“大”,那么EXISTS是相当有效的。
mssql注入实例--联合查询注入
buffedon的博客
05-17 605
mssql注入实例--联合查询注入1. 判断注入点2. 判断注入类型3. 判断此表列数4. 判断每个字段的类型5. 查库名5.1 查看此表所在库5.2 返回所有库名6. 查表名7. 查字段名8. 获取单元格内数据9. 使用 burpsuite9.1 抓包9.2 修改sql语句,获取数据 1. 判断注入点 能与数据库交互的地方 2. 判断注入类型 -- 判断是否是数值型 1 1 and 1=1 -- 返回数据是空 1 and 1=2 -- 返回数据是空 -- 判断是否是字符型 1' --+ 1' and
9. 数据库基本操作
从0到1 日拱一卒
07-08 1266
介绍几种常用的数据库操作,操练直接在Python Shell中进行。
sqlmap数据库注入实战指南
"这篇文档详细介绍了如何使用sqlmap进行数据库注入漏洞测试,强调了sqlmap的强大功能,并提供了在Ubuntu 10.10和Windows 7 (x64)环境下测试的实例。此外,还提供了sqlmap的稳定版本下载链接、更新升级方法以及官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值