web 安全-理论+实战Access注入漏洞

最新推荐文章于 2024-08-23 11:18:00 发布
原创 最新推荐文章于 2024-08-23 11:18:00 发布 · 797 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#别搞我 #web 安全 #实战

本文介绍了Access数据库和ASP中的连接字符串应用,深入探讨了Access注入的原理和判断方法,包括利用and 1=1、and 1=2等进行漏洞探测。在实战部分,通过www.jnqtly.cn网站展示了如何判断Access注入漏洞、数据库类型、表和字段存在性,最终成功获取到后台账号和密码。

1.Access数据库的介绍

2.Access数据库调用分析

3.Access注入原理

4.Access注入工具

=================================

Access数据库介绍

在这里插入图片描述

  • 数据库后缀名:*.mdb

ASP中连接字符串应用

“. Driver= (microsoft access //定义使用的数据库是microsoft access数据库

driver(*.mdb);dbq= *.mdb;uid = admin;pwd= pass;”

  • dim conn
  • set conn = server.createobject adodb.connection”)
  • conn.open ” provider= Microsoft.ACE.OLEDB.12.0; ” & “datasource = ” & - - - server.mappath(” bbs.mdb”)

连接分析

在这里插入图片描述
?id=30有传输值有可能是数字也有可能是字符

Access注入

判断注入点

  • ‘ (报错)

  • and 1=1 (and前有空格,带入查询,如果返回

最低0.47元/天 解锁文章
《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
WEB SQL漏洞-Access、MSSQL(SQL server)注入
m0_61506558的博客
10-08 660
Access->表名->列名->数据,Access数据库保存在网站源码下面,和ASP项目共同存在,自己网站数据库独立存在,所以无法进行跨库,也没有文件读写的操作。
access注入漏洞
weixin_34379433的博客
07-09 391
and exists(select from msysobjects) >0 判断是否为access数据库and exists(select from sysobjects) > 0 判断是否为sql server数据库 and exists(select from admin) 查看是否存在admin表 代表所有,可修改字段名order by 数值 判断字段长度,正常则证明...
Asp+Access 的网站,出了漏洞,高手帮忙分析一下
01-01 97
Asp+Access 的网站,出了漏洞,评论表中,被人灌入大量垃圾广告。 我怀疑是数据库本身设计有漏洞,因为被灌入广告的表,有个from字段,让我觉得非常的奇怪。 一般的程序员,会谨慎使用命令关键字做为字段名啊,为什么这个出问题的表,偏偏有个from字段呢? 还有类似下面的好多处语法含糊的语句: rs.Source="select * from "& db_EC_Revie
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞
09-08
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞,这些漏洞可以用来做漏洞测试,BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。 BroadWin SCADA WebAccess在实现上存在远程代码执行漏洞,成功利用后可允许攻击者在受影响服务器中执行任意代码。
研华/Broadwin的WebAccess RPC漏洞
ICS-CERT
01-11 2295
文章地址:http://www.ics-cert.com.cn/?p=136 概述 本公告是ICSA-11-094-02A公告的更新版,ICSA-11-094-02A公告于2011年11月4日在NCCIC/ICS-CERT网站发布,公布了Adavantech/Broadwin的WebAccess RPC漏洞--------- 更新第一部分开始 -------- 独立的安全研究者
最新系统漏洞--Advantech WebAccess/SCADA跨站脚本漏洞
weixin_48555088的博客
10-29 622
最新系统漏洞2021年10月25日 受影响系统: Advantech WebAccess/SCADA <= 9.0 描述: Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 WebAccess/SCADA 9.0及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞向用户发送恶意JavaScript代码,劫持用户cookie/会话令牌、将用户重定向到一个恶
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入与偏移注入
weixin_45534587的博客
07-11 1211
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
24、数据库:ASP+ACCESS网站手工注入漏洞检测及防御实战
郭盛华的优快云技术博客
10-15 699
主讲老师:郭盛华   MicrosoftOffice Access是由微软发布的关系数据库管理系统。Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门。   另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在IIS服务器里运行。比较复杂的WEB应用程序则使用PHP+MySQL或者ASP+Micr...
实战注入漏洞检测网站.rar
05-08
在IT安全领域,注入漏洞是一种常见的安全隐患,尤其在Web应用程序中。"实战注入漏洞检测网站.rar"这个压缩包文件很可能是包含了一套用于检测和学习注入漏洞的实际操作平台或者源码。下面,我们将深入探讨注入漏洞的...
严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
smellycat000的专栏
03-09 1281
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Access注入点高级运用总结
08-26
Access注入点高级运用总结,整理的一些东西
针对ACCESS漏洞又一发现
Y1ch0的专栏
12-01 1250
文/ AMANL如今SQL injection可谓是火爆,诸多新的Injection方式被挖掘出来。利用系统错误来爆路径,更是热门话题,今天我也凑个热闹。本例测试适用于ACCESS(由于MS SQL查询不存在指定路径),ACEESS存在一个可以把源数据库的表导入到目标数据库中。如: mysource.mdb(admin表) —〉mydestion.mdb中如果要在一个已经存在的外部数据库里创建新的
SRC挖掘之Access验证校验的漏洞挖掘
蚁景网安学院
02-28 925
漏洞已修复,感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息,开局就是信息收集。
微软Access数据库出现漏洞,或致8.5万家企业面临风险
数据猿
01-09 517
▼数据猿公告▼数据猿即将推出“2020上半年度大型主题策划活动——我的产品观”,敬请期待!大数据产业创新服务媒体——聚焦数据 · 改变商业新浪科技讯 北京时间1月8日晚间消息,据外媒报...
access数据库泄露与IIS短文件名利用
weixin_74790320的博客
02-25 1001
Microsoft Office Access是微软把 数据库引擎 的图形用户界面和 软件开发工具 结合在一起的一个 数据库管理系统它的数据库是没有库名的,都是表名。(借用别的up的图)是不是感觉有点像excelaccess数据库的后缀是。
文件上传漏洞详解
最新发布
zzz6583zz的博客
08-23 317
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
Web漏洞-access注入、Sql Sever(Mssql)注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ranzi.
01-15 2035
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 5734
渗透实战,通过报错注入拿到后台账号密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值