Access数据库——偏移注入之移位溢注

最新推荐文章于 2024-08-18 10:54:05 发布
最新推荐文章于 2024-08-18 10:54:05 发布
阅读量266 收藏 1
点赞数
文章标签: scss 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53026460/article/details/130235431
版权
本文详细介绍了Access数据库中的偏移注入,又称移位溢注,重点讲解了其应用场景、概念、必要条件及例题。通过案例分析了如何在不知道字段名的情况下,利用移位溢注技巧获取数据,包括联合查询的字段数匹配、输出点的确定等关键步骤。
摘要由CSDN通过智能技术生成

目录

1、偏移注入使用场景

2、什么是移位溢注?

必要条件

a. 第一种情况

b. 第二种情况

原理

c. 第三种情况

3、例题讲解——利用JS设置

推测字段数

更换注入点推测字段数

推测输出点

获得数据

1、偏移注入使用场景

在做SQL注入的时候,通常我们查询数据需要知道在哪个表哪个字段,我们才能在里面提取到我们想要的数据,比如说select password from admin,从admin表里面取password字段里面的内容;

在做渗透测试会遇到一种情况,比如没有系统自带库,因为有的系统自带库可能权限不够访问不了,像Access数据库根本就没有系统自带库;如果遇到这种情况就会产生一些问题,表名、字段名就需要强行猜

需要强行猜就会造成一种情况,比如说它的字段名设置的比较奇葩的时候,例如像这样的:H5scker_Passwd,这一类的密码字典里面不存在,所以基本上来说是爆破不了;

这样的问题该如何解决?

如果不知道表名,那在Access数据库中也是无解的,它不能够通过Burp一个个地爆破,但是如果知道表名不知道字段名,那是有解的,就要用到——偏移注入(移位溢注)

2、什么是移位溢注?

偏移注入正统的叫法是移位溢注,我们现在要学的方法叫做移位溢注,它跟正统的偏移注入不一样,移位溢注是现在做偏移注入比较主流的方法;

真正的偏移注入是要用一些左连接右连接的查询,比较麻烦,而且成功率比较低;所以我们学习成功率比较高的移位溢注;

之前我们学习过:

库.表.字段 => 选中某库中的某表中的某字段

select * from admin 查询admin表里面的全部字段内容

​​

可以看到里面有id、username、password字段;

输入select * from admin就能查询到admin表里字段内容;

会发现select * from admin等价于select id,username,password from admin

*(星号)就代表着id,username,password字段;

这个时候就会产生一个问题:为什么*就代表着admin表里的内容,而不是其他表的内容?

这是因为现在所查询的是admin表,所以*代表的是admin表里的所有字段;

select * from admin => select id,username,password from admin

这个地方还可以用库.表.字段来写select admin.* from admin

select admin.* from admin

会发现得到的结果和我们前面得到的结果是相同的;

可以得出一个小结论:

select admin.* from admin 中的 admin.*代表着admin表中的所有字段;

那么现在就知道了表名.*代表着这个表里所有的字段

这里就是核心概念;

举个例子:

select * from news where id =1 union select admin.* from admin

union:要求前后两条SQL语句的字段数必须相同;

union的核心是将两个查询的结果输出到一起

比如这有一个表,里面有学号,姓名,性别3个字段,第一条数据逐一显示了3个字段内容,但第二条数据不止显示了3个字段内容并且还多出了一个21;

那么这个数据去导入的时候就会出现问题,数据库不知道21是什么情况,不知道21是对应什么的,就会出现报错或者不执行,这里就是联合查询的核心,前后的字段数必须要相同

如果我们去写一个select 1,2,3,4这1,2,3,4并不重要,重要的是位置,你也可以写其他的select 222,111111,55555,6666是一样的,都是占4个位置,无论你写的再长,都是一样的;

select 1,2,3,4=select 222,111111,55555,6666

select 1,2,3,4=select 'skjfhkjhkja',222,345,112

回到上面那条语句;

select * from news where id =1 union select admin.* from admin

必要条件

偏移注入需要满足一定的条件:

①知道表名

②注入点的字段数长度要大于你想要查询的表的字段数

a. 第一种情况

后半条语句的字段数多于前半条语句的字段数

select * from news where id =1 union select admin.* from admin

可以union前后做个分割;

select * from news where id =1      假设这里是3个字段

union

select admin.* from admin              而这里是4个字段

像这样的情况就不能写select admin.* from admin,因为已经超出了前面的字段数

b. 第二种情况

前半条语句的字段数多于后半条语

最低0.47元/天 解锁文章
夏大冰雹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
access偏移注入
weiliang369的博客
02-22 1703
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2047
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
Access数据库注入偏移注入
seek_2022的博客
05-02 2570
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
SQL注入经验方法总结
太阳照耀我走四方
07-02 1506
SQL注入经验方法总结
access数据库—— 偏移注入&移位&逐字猜解
m0_46304840的博客
03-12 530
目录 前言 正文 0x01 :access数据库介绍 0x02 :Access——union注入 1)猜表 2)猜字段(查数据) 0x02 Access——逐字猜解注入 1)猜表 2)猜字段 3)判断长度 4)查询数据 0x03:Access —— 偏移注入 第一步 ​第二步 ​第三步 文末 前言 我前面写的大部分都是基于MySQL数据库下的...
五、数据库注入——(2)access注入——偏移注入
weixin_45540609的博客
04-19 261
想手工注入和sqlmap爆破,实际上就是爆破字段名,但如果遇到奇奇怪怪的字段名,就无可奈何,这时候就会使用到偏移注入,绕过。 select * from admin => select admin.* from admin =>表名.* 代表表名里所有字段 偏移注入必须要知道表名(Burp爆破),而且注入点字段数要大于想要查询的字段数,在不知道字段名的情况下获取数据 原理解释 假设数据表字段是15个,回显点是8 admin表中字段有4个分别是id,username,passwor.
mysql偏移注入_移位:告别靠人品的偏移注入
weixin_28900073的博客
01-19 169
*本文原创作者:SeagullGR,本文属FreeBuf原创奖励计划,未经许可禁止转载在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不再需要人品”。在这里定义这种注入技术为:“移位技术”。它适用于ACCESS和MYSQL(任何版本)。我们先来看看普通的...
Web安全之SQL注入总结
xlsj雪松的博客
01-16 616
本文会介绍POST注入、Head注入、报错注入、盲、cookie注入、宽字节注入、堆叠注入偏移注入、DNS注入Access、Mssql、Oracle注入原理和手法。 联合注入:https://blog.csdn.net/xlsj228/article/details/105841168 按变量类型分:数字型和字符型 按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、堆叠注入、报错注入、时间盲数据库类型分: sql:o
数据库系统工程师考点笔记
热门推荐
gly1653810310的博客
04-14 2万+
本人在备战数据库系统工程师的考试,把刷历年真题碰到的知识点记录在这边。(目录是第四版教程)
Access数据库——窗体.ppt
06-16
Access数据库——窗体.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
Access数据库应用实例——教务管理系统设计教程(含成品数据库
08-04
#资源达人分享计划# 本教程将手把手一步一步教你从0开始制作出一个可以正式投入使用的教务管理Access数据库系统。通过本教程,即使你是完全没有基础的小白,也能掌握表、查询、窗体、报表、宏以及各种控件的使用和...
MDBPlus软件——Access数据库查看编辑工具
12-29
打开access数据库mdb格式文件的工具
ACCESS数据库应用实例——图书管理系统设计教程(含成品数据库
08-04
#资源达人分享计划# 本教程将手把手一步一步教你从0开始制作出一个可以正式投入使用的图书管理Access数据库系统。通过本教程,即使你是完全没有基础的小白,也能掌握表、查询、窗体、报表、宏以及各种控件的使用和...
MFC对话框连接Access数据库实例——同学录
07-12
系统和Access软件都是64位的,通过安装accessdatabaseengine_x64.exe驱动(包含在文件当中)的实现将数据库的内容显示在MFC对话框控件上,并对数据库内容的增、删、改、查,案例中的同学录的包含四项数据:姓名、...
CSS属性:fit-content
Zing_ing的博客
08-12 466
/</</
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 264
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
网上商品订单转手系统bootpf
最新发布
weixin_43213064的博客
08-18 388
【代码】springboot网上商品订单转手系统bootpf
mysql介绍
weixin_57763462的博客
08-14 391
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值