数据库注入学习1---Access注入(偏移注入)

最新推荐文章于 2024-07-11 14:56:11 发布
最新推荐文章于 2024-07-11 14:56:11 发布
阅读量440 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41759633/article/details/98485202
本文探讨了在Access数据库中,当只知道表名而无法获取字段名时,如何利用偏移注入来查询数据。通过实例展示了在字段数不匹配导致错误的情况下,如何调整SQL语句以避免错误,并提出一种新的技术,使得偏移注入过程更系统化,减少了依赖人品的猜测。通过确定字段数量和位置,逐步揭示所需数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引:当我们知道表名,无法得知字段名,查询不出字段内容时可以使用偏移注入进行查询。

说明:在Access数据库类型注入的时候,获取不到列名(前提是有表名),一般选择使用偏移注入,但是这种注入方式往往借助的是个人人品,且步骤繁琐。本文中研究了一种新的注入技术让偏移注入不再需要人品。

首先打开phpmyadmin新建两个数据库已知表名为admin和test
在这里插入图片描述
在这里插入图片描述
接下来开始操作首先了解显示位 在字段值7和8处填入表名那么页面也就会返回其数据
在这里插入图片描述
在本地使用数据库语句查询如下:
在这里插入图片描述
在这里插入图片描述

当两边查询字段数不一致时sql就会报错:
在这里插入图片描述
简单的说就是当test id=1时显示的是9个字段 而 admin = 4个字段
那么这里我们修改成两边相同时数据库就不会报错了
在这里插入图片描述
同样的可以使用第二种办法 admin.*
表示admin表中的所有字段数(查询出四个字段)

在这里插入图片描述
回到刚刚的语句把admin.*加入进去
左边是9个字段如果右边加上admin.*那么就成了12个字段所以去掉4个数字返回正常
在这里插入图片描述
字段是对应网页上的某个内容比如图片、一段新闻等,如此我们在这里修改一下admin.*的位置
在这里插入图片描述
可以发现和上图中的位置不再一致所以我们可以移动admin.*的位置把想要的值输出到页面的回显点上

当在实战过程中不确定admin表中有几个字段那么通过刚刚的学习已得知admin.*表示admin表里的所有字段,已知这个条件我们可以通过页面的返回正不正常得知admin的字段数。
例子:若已知test的字段为26那么使用以下语句开始猜解到页面返回正常得到admin的字段数
在这里插入图片描述
若猜解到10的时候页面返回正常那么admin的字段数就是26-10=16
在这里插入图片描述
查看网页的图片对应的字段为25那么需要解决不确定自己要的数据位置是多少
在这里插入图片描述
在这里插入图片描述
那么就需要继续进行猜解 先看看是不是在一头一尾也就是1和16如果不在就取一个8代入语句进行查询,比如查询的数据是admin3 显示位是5那么我们就把admin3移动到5
在这里插入图片描述
使用语句挨个往前移动
在这里插入图片描述
看一张图理解
在这里插入图片描述

在这里插入图片描述

access偏移注入
weiliang369的博客
02-22 1769
access偏移注入 利用情景 1.偏移注入access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。 2.用于解决判断出表名,得不到字段的困境。 偏移注入的特点 1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。 2.无需管理账号密码字段,直接爆账号密码。 利用条件 1.已知管理表名 2.已知任意字段(一个或多个多个会增加几率) 影响偏移注入成功率的因素 1.管理表的字段数越少越好(最好就三个 1.id 2.账号字段 3.密码字段
Access注入——偏移注入
MSB_WLAQ的博客
09-29 364
偏移注入简介 使用场景 一些无法查询的列名,比如权限不足的 知道表名却不知道字段 使用偏移查询主要查询字段及内容等。 使用条件 (1):知道表名(2):注入点的字段数必须要大于查询的字段 常见问题 1 .* 的作用 用于代替表内全部字段,在不能用系统自带库查字段名时。 2.偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入。 3.偏移注释时联合查询后的一张表为什么要小于前一张表 联合查询必须要满足一个条件,就是前面的查询和后面的查询字段数必须相等,因为前.
Access注入--偏移注入
weixin_45922278的博客
10-17 323
Access注入--偏移注入 Access偏移注入:知道表名,不知道字段名. 核心:tables_name.* 题目:http://59.63.200.79:8004/ 1.http://59.63.200.79:8004/ProductShow.asp?id=104 #去除id=104,通过cookie传参 #http://59.63.200.79:8004/...
Access——偏移注入
qq_45300786的博客
07-20 789
Access数据库没有系统自带库 =》只能强行猜解。 那有没有种方法,可以不知道字段名就查询数据呢。 这种方法就叫做偏移注入 既然如此我们在使用偏移注入之前要了解一些函数。 可以发现这三个查询语句时等价的, 第一个的 * 号,表示一切东西(表名,字段名) 第二个的*号,表示所有的字段名 直接开始 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 判断回显位。 171+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+fr
Access数据库注入偏移注入
seek_2022的博客
05-02 3006
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入偏移注入
最新发布
weixin_45534587的博客
07-11 1153
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
Access-偏移注入
weixin_45634365的博客
03-02 359
在SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
access偏移-sql.rar
02-19
cracer教程培训,access数据库偏移注入网站源码,直接使用IIS搭建网站,放在wwwroot路径下即可
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1339
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
第24天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
wuqingsix的博客
11-17 618
access联合查询及偏移注入,mysql注入
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 585
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
SQL注入偏移注入Access
秋水的博客
09-02 5508
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
Access注入偏移注入
Mr.Huang_的博客
09-04 332
一、偏移注入使用场景 二、偏移注入步骤 三、偏移注入靶场讲解 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 下面演示使用得是: F12点击Console使用js方法,当然还有其他方法例如插件,抓包等 直接开始 这里我就不多赘述,判断回显位。 document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin") escape()函数,里面的数据会自动进行url
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2145
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
mysql偏移注入_偏移注入 - Michae1_('_')t - 博客园
weixin_42501119的博客
01-19 247
0x00:前言应用场景:Access、mysql数据库,知道表名,但是列名猜解不出来。偏移注入access比较独有的一种注入手段,很有特点(人品)注入方式,一般用于在猜解了表名但是没有猜解出列名的情况下使用0x01:流程(1)注入(2)判断字段数order by(3)判断显示位置union select 1,2,3,4,5,6...... from table注:还有隐性显位!例如:表面上只...
渗透测试基础-Access数据库偏移注入
weixin_45488495的博客
04-12 550
渗透测试基础-Access数据库偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
移位溢注技术详解:告别偏移注入的人品依赖
偏移注入的基本公式是`num-d=*`,其中`num`代表查询中的一个特定数字,`d`表示查询语法中递减部分的长度,而`*`则代表表的列数。然而,这种方法往往依赖于大量的尝试和运气,过程较为繁琐。 移位溢注技术则是对偏移...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超级滑稽帝本人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值