A-A+

实战ACCESS偏移注入

2014年11月10日 10:52 汪洋大海 暂无评论 共1703字 (阅读2,629 views次)

文章来自作者:haxsscker 时间:2012年11月

先来说说什么情况用偏移注入吧,条件如下:

1. 注入表的字段数大于或等于目标表列的两倍。(我测的时候必须如此,大牛要是有别的方法可以留言哈)

而一般admin表3个列以上吧(id,name,pass)……所以嘛……如果注入点小与6列就别管这个方法了吧……

2. 你知道目标表的一个字段,比如id,但是却不知道其他字段。

……比如我建表啊……admin字段一般写“H4xsscker_GLY”之类的,工具尽管去跑吧,跑的出来那我就膜拜了……

3. 如果有人对偏移注入不了解啊,那就看我这个文章吧,然后就yd吧……

简单说下偏移注入原理:

1.Union合并查询需要列相等,顺序一样;

2.select * from admin as a inner join admin as b on a.id=b.id 这句话请大家理解下,就是说把admin表记为a,同时也记为b,然后查询条件是a表的id列与b表的id列相等,返回所有相等的行,显然,a,b都是同一个表,当然全部返回啦。不理解的查一查语法吧。

3. *代表了所有字段,如你查admin表,他有几个字段,那么*就代表几个字段

举个例子:admin有5列,那么union select 1,2,3,* from admin如果返回正常,就代表注入的表有8列

----------------------------废话了那么多---------------开始吧------------------

最近同学家里搞装修……喊我一起查查装修公司神马的……

随便看了一个……发现有明显的注入如下:

判断是否存在sql注入

判断是否存在sql注入

判断是否存在sql注入2

判断是否存在sql注入2

如此明显的注入……不下手对不起自己啊……
工具都懒得开……直接手动……

手工注入查字段

手工注入查字段

8个字段啊……

注入8个字段

注入8个字段

admin表有啦……死活猜不到字段啊……sqlmap各种字典跑跑……跑出个A_id,其他无果啊,是不是程序被我弄坏了啊……没办法啊,想起偏移注入了……虽然只有8个字段……姑且试一试吧……

ACCESS偏移注入

ACCESS偏移注入

RP还不错,只有4个字段的admin,妈妈再也不用担心我的注入
果断构造语句union select * from admin as a inner join admin as b on a.A_id=b.A_id
为什么这么构造?那就看我文章一开始说的啊,这里查了两张admin表,每张是4列,自然是8列啊。别的我不多说了。

注入爆密码

注入爆密码

21232f…….fc3,一下看出是什么密码的都不是好人- -
等这个爆出来一看,我果断2B了啊……TM没去先找后台试试弱口令啊……
然后你们知道吗- -他的列名,给个特写:

access列名称

access列名称

后记:其实很多时候可以从后台下手,后台登录的”name”跟表里的列很可能相同,这里因为发个偏移注入帖子,就不说这个了:

后台登录框与数据库字段

后台登录框与数据库字段

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言