不靠任何工具,全手动教你入侵指定网站!
不靠任何工具,全手动教你入侵指定网站! 我爱电脑技术社区--打造最好的电脑技术自学交流平台: S3 @5 r. x5 k) Y2 o T( ~' x
关于ACCESS注入的基本常识:我爱电脑技术论坛! }% _. N% @( ?, J- E
8 h" I' Q$ P: c; `+ ` K( N我爱电脑技术论坛第一、ACCESS数据库注入与MySQL方法不同,它的用户列表名,密码字段,以及字段的内容不能用MySQL“暴”的方法来取得。
4 j9 J. `9 h0 f$ @9 t4 ]. H我爱电脑技术社区--打造最好的电脑技术自学交流平台打造最好的电脑自学交流论坛! C8 m8 F) q0 p) M) y9 r
第二、ACCESS只能用“猜”的方法来得到表名和字段,然后再猜解出字段的长度,最后把字段的第一位到第N位分别猜出来。我爱电脑技术社区--打造最好的电脑技术自学交流平台4 ~, c( E8 F! F0 ^8 F' D
我爱电脑技术论坛3 a+ [8 U1 N- Z! M0 i) o
比如说,有一个人心里想着一个数字,另一个人要猜出这个人心里想的是什么数字,所以如果要百分之百、系统性的猜准, 就要有一定的提示。比如说,那个人问,这个数字是否大于100,如果被问的那个人说“不”,那么可以确定,这个数字不 大于100,继续问,是否小于1,如果被问的那个人仍然说“不”,那么就可以确定这个数字是一个正数,并且在1-100之间。继续问下去,是否大于60,是否小于90……,这样一直问下去,最后一定可以得到一个准确的答案。这种猜法被称为“折半猜解法”。
) y9 k( \! t5 _4 a打造最好的电脑自学交流论坛3 F) k8 Y0 p5 E
$ o; T& q4 u7 T; v+ d+ Owww.520diannao.com知道ACCESS数据库注入的一些基本规律,就可以通过一些相关语法来进行手动注入了。
* ^! B2 M' W7 t8 J. Q c% F打造最好的电脑自学交流论坛
( z3 r1 Z3 `. s2 x% q第一步:确定注入点打造最好的电脑自学交流论坛- [/ ]# ]0 Q$ J! @7 [2 [3 [" d
www.520diannao.com. N- H* z5 ^: P7 W9 Z
用“ and 1=1”或者“ and 1=2”来确认。注意:and两边各有一处空格。
. Z8 @5 j0 F+ K7 s$ D我爱电脑技术社区--打造最好的电脑技术自学交流平台电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* U0 f) U4 N$ A) ~( a( f
如果检测过后,返回错误信息,那么就证明这个网站有注入漏洞。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% S7 R7 `, N5 @4 k" h
P8 a& l' c& _www.520diannao.com第二步:猜解表名打造最好的电脑自学交流论坛! z9 J! t+ Y) P. |
$ S% ^0 `9 ?2 o$ Z; u打造最好的电脑自学交流论坛 用:and exists (select * from [admin])
o* l* l" O* V% L; [, H c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 检测是否存在admin表,admin这个表名可以替换成其它的表名进行猜解,如果存在该表名返回页面结果为正常,如果不存在则返回为出错。我爱电脑技术论坛. [- `/ \# i$ N6 `0 i
0 O- K, K' ^1 U9 W9 {' D. Z我爱电脑技术社区--打造最好的电脑技术自学交流平台第三步:猜解某表名中存在的字段
9 q+ z& d1 b! U3 K1 j9 Z+ g0 _$ y我爱电脑技术论坛
( J B0 A5 _: Gwww.520diannao.com 语法:and exists (select top 1 [name] from [admin])电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 n4 I$ z- ?2 \. ~: l9 u
前面[name]大括号中的name可以换成你要查询的字段名,后面admin则是要查询的表名,这一句的意思就是查询在admin表中是否存在name字段,和上述一样,如果存在返回页面为正常,如果不存在,则返回出错页面。比如说你要查密码字段名,则要把[name]改成pass或者password(可以通过尝试访问界面来确认是否存在该字段)。我爱电脑技术论坛; J, N* C/ ^0 n$ n$ D! ~2 Z2 G
www.520diannao.com1 w( e3 x" W' i( N" C
第四步:猜解字段的长度我爱电脑技术论坛& [3 c# u( o( S1 Y' F* P: D3 E
www.520diannao.com$ q1 P# {! ^! A* }
语法:and (select top 1 len(username) from Admin)>0
/ J! W& g- _2 H( s$ j/ Q3 z$ Fwww.520diannao.com len参数提取字段长度()内的username是字段名,>0可以换成>1、>2直到猜中。继续我们以上的叙述,刚才找的是密码字段,所以可以把(username)(记住username是由小括号括住的)改成password。打造最好的电脑自学交流论坛% @: g$ @* g; L' h( c
* P( B/ [' h- u. I% C第五步:折半法猜出字段--最关键的一环
. D. U/ ~6 [- T- Z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 J9 N. X0 D7 m- U' A4 |
语法:and (select top 1 asc(mid(username,N,1)) from Admin)>0 猜解第N位的ASCII码>0取值从负数到正数都有可能,当然常见的 密码都是数字加字母的组和,它们的ASCII值在0-128之间,将值替换为这之间的值,如果正确,则返回正常页面,如果不是责返回出错,将N分别替换为1、2、3、4……反复猜解即可得出字段每一个位数的值而得到密码,参数N为字段的位数,如果是(mid(username,1,1)),则查找username字段中的第一位,依此类推。整个语句的最右边“>0”,数字0表示的是ASCII码,并不是真正的字段位数相应的字符。- n4 q. o2 i% x* N1 s/ @$ C2 E
& h& I& C4 ]4 E& t我爱电脑技术论坛 还是一样,我们继续上述结果,可以把username改为password。! K& J7 t2 g) \2 ?& t7 v* `
PS:以上方法只适合ACCESS数据库站点。
