Access注入

最新推荐文章于 2024-07-11 14:56:11 发布
最新推荐文章于 2024-07-11 14:56:11 发布
阅读量699 收藏 4
点赞数 1
分类专栏: 网络安全基础 # SQL注入 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangsle/article/details/119919068
版权
本文深入探讨Access数据库注入的原理和实践,包括判断数据库类型、猜解数据库名、字段信息及内容,介绍了union联合查询、偏移注入和跨库查询等高级技巧,提供了详细的注入URL示例和效果展示。
摘要由CSDN通过智能技术生成

Access数据库注入

一、注入原理

(一)判断数据库类型

1、前提条件
  • SQL server中存在内置的变量/系统表(数据库服务器基本上都会有);
  • IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示;
  • 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。
2、通过内置变量判断数据库类型

  • 概述

    Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型进行比较的话,SQL语句就会报错,一般来说,返回的错误信息中包含有数据库类型的相关信息。

  • 示例

    测试url:http://192.168.133.129:8011/news_view.asp?id=10 and user>0
# 结果说明,查看网页返回的报错信息,Microsoft OLE DB Provider for ODBC Drivers则表示该数据库为Access数据库。

在这里插入图片描述

3、通过内置数据表判断数据库类型

  • 概述

    在我们拼接sql语句的时候,我们可以让url去查询一个不存在的系统表,这样也会爆出错误信息。如果错误信息被屏蔽,也可以通过对不同的系统表的查询,来判断当前网页后端是否存在该系统表,观察页面的不同,如果查询某个系统表返回的页面是正常的,那么该系统对应的数据库类型则为该网站的数据库类型。例如MSSQL存在系统表sysobjects,但是不存在msysobjects,这样我们分别去查询这两个表的时候,观察页面的不同,便可判断数据的类型。

  • 示例

    注入url:
http://192.168.133.129:8012/sqlserver/1.aspx?xxser=1%20and%20%28select%20count%28*%29%20from%20msysobjects%29%3E=0

http://192.168.133.129:8012/sqlserver/1.aspx?xxser=1%20and%20%28select%20count%28*%29%20from%20sysobjects%29%3E=0

#MSSQL数据中,是存在sysobjects表的,而msysobjects是access数据库中的系统表,他们返回的页面是不同的,当后端数据库为MSSQL时,第二条语句不会报错;当后端数据库为access数据时,第一条不会报错。

在这里插入图片描述
在这里插入图片描述

(二)猜解数据库名

​ 使用existi函数通过语句判断数据中是否存在某个数据库表名,如果返回页面出错,则该表名不存在,可以更换其他表名进

最低0.47元/天 解锁文章
四粒和七喜呀
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACCESS注入
qq_57307348的博客
02-13 2484
目录 access数据库结构 access数据库类型判断 access数据库需要掌握的几个函数 access注入基本流程 access查询方法 联合查询 布尔型盲注 access数据库结构 表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有若干张表。 access数据库类型判断 根据url文件后缀初步判断,一般asp和access数据库连用,通过and (select count(*) from msys
Access数据库手工注入
IerkeU的博客
11-28 1770
ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具。 access数据库结构? access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 access注入基本流程? 判断有没有注入点 猜解表名 猜解字段 猜解管理员ID值 猜解用户名和密码长度 猜解用户名和密码 ASP的
access注入
D1stiny的博客
04-03 647
新手最先接触的就是手工注入,度过新手期后就会开始使用工具,等到达大神级别后会发现很多东西工具做不了,这个过程被称作返璞归真。 一.access数据库介绍 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。至于别的什么乱七...
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入与偏移注入
最新发布
weixin_45534587的博客
07-11 906
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
Access数据库注入详解
weixin_46601374的博客
04-03 929
一个人再冷酷无情,他曾经都单纯过。能有这样的结果,都是被逼的。 渗透入坑学废集前言注入漏洞分析网站分类常见数据库网站访问模型漏洞成因注入漏洞是怎么样形成的?常见的注入流程注入危害ACCESS数据库注入详解ACCESS数据库介绍优势缺陷asp链接access数据库打开工具数据库查询分析Access数据库注入原理漏洞判断判断数据库注入ACCESS注入番外篇测试站点常用注入工具Access数据库高级玩法偏移注入用*代替字段长度带入计算公式偏移注入跨库查询利用access写入文件利用Access注入执行系统命令挖
asp+access注入网站源码
02-19
这个"asp+access注入网站源码"提供了一个实践平台,帮助初学者了解SQL注入的原理和防范措施。通过分析源码,我们可以看到哪些地方容易被攻击,如何修复这些漏洞,以及如何编写更安全的ASP代码。同时,这也能提升...
asp+access注入源码.zip_asp+access注入_asp+access源代码_asp注入源码_渗透_渗透代码
09-24
ASP+Access注入是一种常见的Web应用程序安全漏洞,主要发生在使用ASP(Active Server Pages)技术构建的网站上,且数据库后端为Access。这类漏洞允许攻击者通过在URL、表单输入或者其他用户可控的数据源中插入SQL...
access注入详解
聚鼎安全
12-23 1425
目录Access数据库手工注入判断注入点判断数据库类型判断可以进行什么类型的注入联合注入1. 判断存在的字段数2. 作用:可以用来判断查询语句所在的表到底有多少个字段3. 猜解表名4. 猜解列名5. 猜解表名列名布尔盲注判断有无admin 这个表判断有无password这个列判断有数据长度偏移注入注入原理判断多少个列查询表的列数偏移注入移位溢注正文1. 判断字段长度2.判断表名3. 判断表长4. 开始偏移 Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很
access数据库注入
weixin_33850015的博客
06-22 155
access数据库渐渐的被很多人遗忘。 而大部分安全人员也对access数据库也不感冒。 最近在西晋学院玩了玩它的web题目,没想到在西晋上面看到不少的asp的题。其中不乏有数据库注入的。 access数据库并不像mysql那样方便,可以拥有information_schema这个包含数据各种数据库,表以及字段信息的“新华字典”。 虽然有一个msyso...
ACCESS数据库注入解析
recklesszhang的博客
12-16 3721
前言:在进行注入之前我们需要了解access数据库的特征,access数据库比较特殊:其结构与mysql ,mssql,MongoDB,postgresqlsqlit等数据不通。区别在与access数据库的接口是:表--列--数据 而其他数据库是:数据库--表--列--数据。并且access数据库没有记录所有表名和列名的表,也就意味着我们需要依靠字典进行猜解表名和列名。了解到这里那么我们就可以开始进行实施注入了。 实验背景:我这里使用的是mozhe靶场进行演示(墨者学院_专注于网...
Access数据库注入
Birdman-one的博客
12-26 340
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之Access数据库注入 -----------------------------------------------------
access进阶注入语句
Coisini的博客
05-26 1467
union查询法 首先要说的就是查询办法,一般的查询办法就是 程序代码 and 1=(select count(*) from admin where left(id,1)=‘1’) 这样开始判断了…就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候…基本上你可以去泡壶茶再喝一杯. 所以这个时候,union...
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 1227
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
渗透测试---手把手教你SQL注入(7)---Access数据库注入
weixin_52796034的博客
10-16 619
在讨论SQL注入中的Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQLSQL Server等)在处理SQL注入方面有所不同。
全收录:Access SQL注入技巧与规避策略
本文档提供了一份关于Microsoft Access中的SQL注入参考,特别针对那些希望了解和应对这种安全威胁的用户。SQL注入是一种常见的网络安全问题,通过恶意构造SQL查询来获取、修改或删除数据库中的数据。由于Access SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四粒和七喜呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值