返回
谈Access数据库手工注.doc

谈Access数据库手工注.doc

ID:54862071

大小:19.50 KB

页数:7页

时间:2020-04-23

谈Access数据库手工注.doc_第1页
谈Access数据库手工注.doc_第2页
谈Access数据库手工注.doc_第3页
谈Access数据库手工注.doc_第4页
谈Access数据库手工注.doc_第5页
资源描述:

《谈Access数据库手工注.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人收集整理,勿做商业用途数据库手工注入一,基础篇猜解表名,这里借用啊D的语句:(*表名)猜解列名:(字段表名)法,在执行之前建议进行下这样会更快。联合查询:如果遇到错误提示,执行下2次可解决1=21,2,3,4,5表名1,2,3,4,5表名爆指定表名内容:1=21,2,3,4,5表名逐字解码法:1、猜解列长度猜解语句:(1(列名)表名)>N(1(列名)表名)其中N是数字,变换这个N的值猜解列长度,例如:(1(列名)表名)>1(1(列名)表名)>6如果一直猜到6都显示正常页面,猜到7的时候返回错误(大于6并且小于等于7),那么该

2、列的长度为7。因为“1”的意思是把最靠前的1条记录给提取出来,所以如果要猜解第二条记录就该使用:1(列名)表名列名(1列名表名)2、码分析法猜解用户和密码()函数和函数例如:(列名,1)((列名,1))得到“列名”第N位字符码猜解语句为:(1((字段,1,1))7/7个人收集整理,勿做商业用途数据库名)码(通过转换工具换)区间判断语句:“......”中文处理法:当转换后为“负数”使用()函数取绝对值。例:(1(((字段,1,1)))数据库名)码(通过转换工具换)逐字解码法的应用:1、猜解表名:((*))<>02、猜解列名:((

3、列名)表名)<>03、猜解管理员用户个数:((*)表名)=1返回正常,表中有一条记录。4、猜解管理员用户名的长度:((列名)表名)>=1、>=2、>=3、>=4。5、猜解管理员用户名:((*)表名(((列名,1,1)))30130)<>0最后提交:(((列名,1,1))表名)的值6、猜解管理员的密码:按照上面的原理,只要把上面的语句中(((列名,1,1)的列名换成就能得到管理员的密码了。搜索型注入漏洞利用猜解语句:关键字%'1=1'%'='%关键字%'1=2'%'='%将1=1换成注入语句就可以了。注入语句:(""("441=1

4、"));(""("441=2"));猜解语句:猜解长度:(""("44(())=16"))猜解内容:(""("44((()))=97"))二,高级篇7/7个人收集整理,勿做商业用途1,的偏移注入条件,知道一表名,一字段,一般来说字段还是有的。假如你知道出的列数是20,那么,要知道表里的字段数,可以这样,1=21,2,3,4,5,6,7,8,*出错,继续,1=21,2,3,4,5,6,7,8,9,*逐一增加,直到返回正常这里要说下盲注,假如1=21,2,3,4,5,6,7,8,9,10,11,*返回正常,此时可能会爆出表的字段,取

5、决于表的复杂程度和假如到15时返回正常,说明的字段数为20-15=5个,下面来自联,自联还有一个重要的条件就是的字段数*2<出的列数,可以看出自联的条件很严格的1,2,3,4,5,6,7,8,9,10,*(ab)以为条件,将表的字段数加倍,这个(ab)是表自连接,这样后面的表就会成为字段数加倍的表,前面10+2*5=20个字段就是合法的。*代表的字段就会拓宽加大在可显示位置的几率。如果不在怎么办?那么1,2,3,4,5,6,7,8,9,10,*(ab)1,2,3,4,5,6,7,8,9,10,*(ab)大家是否觉得很疑惑10+2

6、+5*2=22>20但这条语句是合法的这个地方很关键,他为什么会是合法的语句,这个地方是技术核心必须理解。前边是22后边是20怎么可能相等?因为和在*里是有的,那么计算机自动去掉重复的保持集合里元素的唯一性,这样一来虽然查询效果一样,但是*里的字段排列顺序却被打乱了!先后两次打乱很有可能让偏移到可显示的位置。如果还没成功怎么办?1,2,3,4,5,6,7,8,9,10,*((a7/7个人收集整理,勿做商业用途b)c)1,2,3,4,5,6,7,8,9,10,*(((ab)c)d)2,语句,语句在数据库里,也支持和语句,众所周知,

7、这2个语句我们常用来枚举字段名的,在数据库中很好使。在中就有些别扭了。这里分情况讨论,a:如果站点的查询语句为表名,也就是说查询的是特定的字段数据,那么我们可以这么暴,2511=1(数字型),如果字符型就'1'1'='1'返回的错误:(0x80040E21)试图执行的查询中不包含作为合计函数一部分的特定表达式''。爆出字段,继续,2511=1返回错误:(0x80040E21)试图执行的查询中不包含作为合计函数一部分的特定表达式''。依次类推2511=1b:如果站点的原来查询语句为*"",那么执行上述语句就会返回这样的错误:错误'

8、80040e21'不能将已选定'*'的字段中组合。,行18这时我们可以这样爆字段,25(1)=1(数字型),字符型('('1')='1')返回的错误:错误'80040e21'试图执行的查询中不包含作为合计函数一部分的特定表达式''。7/7个人收集整理,勿做商业用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。