Acesss数据库手工绕过通用代码防注入系统

最新推荐文章于 2021-10-14 16:39:06 发布
最新推荐文章于 2021-10-14 16:39:06 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: 网络渗透技术 web安全 网站安全 Python 文章标签: SQL注入 WEB漏洞 渗透技术 网站渗透 Acesss数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/71518951
版权
渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过 sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。

1.1获取目标信息
   通过百度进行关键字“news.asp?id=”搜索,在搜索结果中随机选择一个记录,打开如图1所示,测试网站是否能够正常访问,同时在Firefox中使用F9功能键,打开hackbar

图1测试目标站点
1.2测试是否存在SQL注入
http://www.xxxxx.com/网站中随机打开一个新闻链接地址http://www.xxxxx.com/news.asp?id=1172在其地址后加入and 1 = 2和and 1 = 1判断是否有注入,如图2所示,单击Execute后,页面显示存在“SQL通用防注入系统”。

图2存在SQL通用防注入系统

在网站地址后加入“-0”和“/”进行测试,打开“http://www.xxxxx.com/news.asp?id=1172/”浏览器显示结果如图3所示,打开“http://www.xxxxx.com/news.asp?id=1172-0”后结果如图4所示,明显存在SQL注入。

图3显示无内容

图4显示存在内容
1.3绕过SQL防注入系统
1.post提交无法绕过
在Post data中输入and 1=1 和and 1=2,勾选“Enable Post data”,单击“Execute”进行测试,如图5所示,结果无任何变化,说明直接post提交无法绕过。
图5 post提交无法绕过

2.替换空格绕过

换了POST方式后还是不行,朋友说使用%09(也就是tab键)可以绕过,经过测试还是不行,如图6所示,用%0a(换行符)替换下空格成功绕过,如图7所示。

图6无法绕过
图7成功绕过
1.4获取数据库类型以及表和字段
(1)判断数据库类型

通过and (select count(*) from sysobjects)>0和and (select count(*) from msysobjects)>0的出错信息来判断网站采用的数据库类型。若数据库是SQL-SERVE,则第一条,网页一定运行正常,第二条则异常;若是ACCESS则两条都会异常。在POST中通过依次提交:
[AppleScript]  纯文本查看  复制代码
?
1
2
and % 0 a ( select % 0 acount (*)%0afrom%0asysobjects)>0
and%0a(select%0acount(*) % 0 afrom% 0 amsysobjects ) > 0

最低0.47元/天 解锁文章
i春秋论坛
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Access联合注入实战/Cookie注入/简单WAF绕过
weixin_45118086的博客
03-20 673
Access联合注入实战/Cookie注入/简单WAF绕过 首先来说一下Access与MySQL在语法上存在的小差别。 1、在MySQL中,使用select1,2,3语句配合联合注入,但是在Access中,select语句背后必须跟着表名,此方法不再适用 2、在MySQL中,使用limit语句将union后的查询结果放在前面显示,但是在Access中,越晚查询的结果反而越排在前面,无需使用limit进行特殊处理。 靶场地址:靶场 注意,在cookie注入中,用+代替空格 判断注入点 打开新闻后,界面如下:
XX学校asp网站 acesss数据库
06-29
XX学校asp网站 access数据库 很大
记一次Microsoft Access 数据库注入与waf的绕过
weixin_48421613的博客
10-14 4351
Microsoft Access Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。== 2018年9月25日,最新的
sql通用注入代码
rztyfx的专栏
11-20 1614
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
放入conn.asp中(拒绝攻击 万能Asp注入代码)
shalfen的专栏
04-22 9810
放入conn.asp中(拒绝攻击 万能Asp注入代码)放入conn.asp中(拒绝攻击 万能Asp注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
ASP绕过注入的新思路
weixin_34159110的博客
04-04 315
要想绕过注入,就要打碎关键字。假如有类似这么一段注入代码: <% id=request("id") id=replace(id,"and","") ··· ··· //过滤其它的危险关键字 id=replace(id," ","") id=replace(id,",","")//过滤空格和逗号,这是使用本方法必须的条件 %> 你还有办法注入...
数据库管理软件Acesss 2003 的使用.ppt
06-08
数据库管理软件Acesss 2003 的使用
《安天365安全研究》-2017-04.pdf
08-07
2.6Acesss 数据库手工绕过通用代码注入系统 2.6.1 获取目标信息 2.6.2 测试是否存在 SQL 注入 2.6.3 绕过 SQL 注入系统 2.6.4 获取数据库类型以及表和字段 2.6.5 获取管理员密码 2.6.6.获取数据库 2.6.7access ...
Acesss密码破解器
09-23
Acesss密码破解器 Acesss密码破解器 Acesss密码破解器
VB+Access库存管理系统
02-08
【VB+Access库存管理系统】是一种基于Visual Basic (VB)编程语言和Microsoft Access数据库技术构建的企业级库存管理解决方案。VB作为Microsoft开发的事件驱动编程工具,以其直观易用的界面设计和强大的功能,常用于...
Sql通用注入系统
07-25
Sql通用注入系统
通用Sql注入系统 v3.0 完美版
01-10
通用Sql注入系统 v3.0 完美版 本人亲测,安全可用
CVEAC-2020:EasyAntiCheat完整性检查模仿内存更改,绕过
03-20
CVEAC-2020 这绕过了EasyAntiCheat.sys的完整性检查,使您可以有效地禁用其主要功能。它包含一个示例,该示例规避了针对线程和进程的操作前回调所施加的限制。 EAC的完整性检查如何工作? 在此处阅读完整文章: : 去做 修改此项目以适合您自己的需求。 使用的第三方库 nmd(单头反汇编程序): :
ASP程序服务端获得客户端值的方式及处理过程(绕过注入)
知识和信息将使你获得自由
06-24 4471
Request 对象在HTTP请求期间,检索客户端浏览器传递给服务器的值。 语法 Request[.collection|property|method](variable) 集合 ClientCertificate 存储在发送到 HTTP 请求中客户端证书中的字段值。 Cookies HTTP 请求中被发送的 cookie 的值。 Form
注入绕过(精讲)
Coisini的博客
05-26 1642
路过这个网站,检测了一下. http://www.xxx.cn/Article.asp?ID=117 and 1=1 直接返回主页 http://www.xxx.cn/Article.asp?ID=117 or 1=1 直接返回主页 http://www.xxx.cn/Article.asp?ID=117 or 没有返回主页 没有过滤or http://www.xxx.cn/Article.asp...
提交时提示ip被记录,注入系统的利用
oceanark的博客
07-13 961
例如: 网址:http://www.r00tschndianai.com/newslist.asp?id=122′   提示“你的操作已被记录!”等信息。   利用方法:www.r00ts.com/sqlin.asp 看是否存在,存在提交http://www.r00ts.com/newslist.asp?id=122‘excute(request("mima"
web渗透-SQL注入注入绕过
豆豆不在了
03-01 793
SQL注入原理 SQL注入也就是对用户输入的数据运用平台语言进行各种检测和转换。 @特殊字符过滤 addslashes() 转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符) SQL字符转译绕过 @编码绕过 把需要注入的语句进行字符编码,然后在使用的时候进行反编码 @宽字节绕过
SQL通用注入程序 V2.0 完美版
jerrynet的专栏
06-08 1733
--------版权说明------------------SQL通用注入程序 V2.0 完美版本程序由 火狐-枫知秋 独立开发对本程序有任何疑问请联系本人QQ:613548 Http://Www.WrSky.Com此版本欢迎到转载~~~--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_
Access之cookie手工注入
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 257
cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如: id=request.querystring(ID); id=request.form(ID); 在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了方便却将代码写成了如下格式: id=request(ID); 虽然此时也加了注入程序。但是,注入程序并不支持基于cookie提交的数据。...
注入系统getwebshell 来自wooyun
cnbird's blog
07-06 2770
这些网站都用的通用注入系统 有个别网站的目录存在sqlin.asp保存注入记录  可以写入一句话木马 比如http://pzzl.gov.cn/news_type.asp?id=1413 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 可在http://pzzl.gov.cn/sqlin.asp写入一句话,密码a 连接上去可以看到另外的几个政府网站

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值