web 安全-理论+实战Access注入漏洞

最新推荐文章于 2024-07-11 14:56:11 发布
最新推荐文章于 2024-07-11 14:56:11 发布
阅读量765 收藏 2
点赞数 3
分类专栏: 安全开发 web安全 实战篇 文章标签: 别搞我 web 安全 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90723326
版权
本文介绍了Access数据库和ASP中的连接字符串应用,深入探讨了Access注入的原理和判断方法,包括利用and 1=1、and 1=2等进行漏洞探测。在实战部分,通过www.jnqtly.cn网站展示了如何判断Access注入漏洞、数据库类型、表和字段存在性,最终成功获取到后台账号和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Access数据库的介绍

2.Access数据库调用分析

3.Access注入原理

4.Access注入工具

=================================

Access数据库介绍

在这里插入图片描述

  • 数据库后缀名:*.mdb

ASP中连接字符串应用

“. Driver= (microsoft access //定义使用的数据库是microsoft access数据库

driver(*.mdb);dbq= *.mdb;uid = admin;pwd= pass;”

  • dim conn
  • set conn = server.createobject adodb.connection”)
  • conn.open ” provider= Microsoft.ACE.OLEDB.12.0; ” & “datasource = ” & - - - server.mappath(” bbs.mdb”)

连接分析

最低0.47元/天 解锁文章
《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
WEB SQL漏洞-Access、MSSQL(SQL server)注入
m0_61506558的博客
10-08 578
Access->表名->列名->数据,Access数据库保存在网站源码下面,和ASP项目共同存在,自己网站数据库独立存在,所以无法进行跨库,也没有文件读写的操作。
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞
09-08
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞,这些漏洞可以用来做漏洞测试,BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。 BroadWin SCADA WebAccess在实现上存在远程代码执行漏洞,成功利用后可允许攻击者在受影响服务器中执行任意代码。
access注入漏洞
weixin_34379433的博客
07-09 366
and exists(select from msysobjects) >0 判断是否为access数据库and exists(select from sysobjects) > 0 判断是否为sql server数据库 and exists(select from admin) 查看是否存在admin表 代表所有,可修改字段名order by 数值 判断字段长度,正常则证明...
Asp+Access 的网站,出了漏洞,高手帮忙分析一下
01-01 80
Asp+Access 的网站,出了漏洞,评论表中,被人灌入大量垃圾广告。 我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。 一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢? 还有类似下面的好多处语法含糊的语句: rs.Source="select * from "& db_EC_Revie
研华/Broadwin的WebAccess RPC漏洞
ICS-CERT
01-11 2198
文章地址:http://www.ics-cert.com.cn/?p=136 概述 本公告是ICSA-11-094-02A公告的更新版,ICSA-11-094-02A公告于2011年11月4日在NCCIC/ICS-CERT网站发布,公布了Adavantech/Broadwin的WebAccess RPC漏洞--------- 更新第一部分开始 -------- 独立的安全研究者
最新系统漏洞--Advantech WebAccess/SCADA跨站脚本漏洞
weixin_48555088的博客
10-29 570
最新系统漏洞2021年10月25日 受影响系统: Advantech WebAccess/SCADA <= 9.0 描述: Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 WebAccess/SCADA 9.0及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞向用户发送恶意JavaScript代码,劫持用户cookie/会话令牌、将用户重定向到一个恶
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入与偏移注入
最新发布
weixin_45534587的博客
07-11 1121
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
24、数据库:ASP+ACCESS网站手工注入漏洞检测及防御实战
郭盛华的优快云技术博客
10-15 656
主讲老师:郭盛华   MicrosoftOffice Access是由微软发布的关系数据库管理系统。Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门。   另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在IIS服务器里运行。比较复杂的WEB应用程序则使用PHP+MySQL或者ASP+Micr...
实战注入漏洞检测网站.rar
05-08
在IT安全领域,注入漏洞是一种常见的安全隐患,尤其在Web应用程序中。"实战注入漏洞检测网站.rar"这个压缩包文件很可能是包含了一套用于检测和学习注入漏洞的实际操作平台或者源码。下面,我们将深入探讨注入漏洞的...
严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
smellycat000的专栏
03-09 1229
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
ASP+ACCESS带SQL注入网站源码
05-20
ASP+ACCESS带SQL注入网站源码,完美适合网络安全初学者的SQL注入案例
针对ACCESS漏洞又一发现
Y1ch0的专栏
12-01 1174
文/ AMANL如今SQL injection可谓是火爆,诸多新的Injection方式被挖掘出来。利用系统错误来爆路径,更是热门话题,今天我也凑个热闹。本例测试适用于ACCESS(由于MS SQL查询不存在指定路径),ACEESS存在一个可以把源数据库的表导入到目标数据库中。如: mysource.mdb(admin表) —〉mydestion.mdb中如果要在一个已经存在的外部数据库里创建新的
SRC挖掘之Access验证校验的漏洞挖掘
蚁景网安学院
02-28 802
漏洞已修复,感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息,开局就是信息收集。
微软Access数据库出现漏洞,或致8.5万家企业面临风险
数据猿
01-09 483
▼数据猿公告▼数据猿即将推出“2020上半年度大型主题策划活动——我的产品观”,敬请期待!大数据产业创新服务媒体——聚焦数据 · 改变商业新浪科技讯 北京时间1月8日晚间消息,据外媒报...
access数据库泄露与IIS短文件名利用
weixin_74790320的博客
02-25 898
Microsoft Office Access是微软把 数据库引擎 的图形用户界面和 软件开发工具 结合在一起的一个 数据库管理系统它的数据库是没有库名的,都是表名。(借用别的up的图)是不是感觉有点像excelaccess数据库的后缀是。
ACCESS渗透测试
anan2175的博客
05-29 364
access-getshell 直接写shell # 创建临时表 create table test(a varchar(255)); # 插入一句话木马 insert into test(a) values('<%execute request("a")>'); # 写入文件(需要借助文件解析漏洞) select * into [a] in '目标文件路径.asp;.xls...
第二十一天 getshell
weixin_46653764的博客
06-26 412
(1)直接上传拿shell 如果知道网站是用什么cms,但网站后台改了目录,很难去通过扫目录来获取后台地址,那这时就可以通过谷歌语法↓(这里拿织梦cms来做比喻–>织梦默认后台路径是/dede/login.php,通常者都会被管理员改掉的) 可以这样:inurl:(你要查的url) intext:powered by dedecms(这是dedecms在后台管理登录界面的关键词,虽然这里没写全) 知道后台地址后,就尝试弱口令爆破,爆不了只能想其他法子 这里假设已经登进了后台,像织梦cms,进入了后
漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 5311
渗透实战,通过报错注入拿到后台账号密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值