针对Access+ASP的UNION SQL injection

Erizero

作者：Erizero
来自：五号黯区
首发：中国红客联盟
博客：http://www.5sec.com.cn        
Ps:这是我第一次发帖子。


1，首先我们第一就是找到有sql漏洞的网站，可以利用百度、google，来找，在百度或google加入inurl:show.asp?id=（=后面可以加数字）。这里找好了。

我们判断注入的方法就是在id=XX 的后面加 ’ 英文的单引号然后出错就证明有注入漏洞，如果还是原站或跳转到其他没有错误的网站证明就没有sql漏洞，如果没有跳转网站或原网站界面少了图片啊文字的就是有问题的了，这是只是初级的证明，要像知道它真的有没有漏洞的话就加and  1=1，and 1=1是返回正常界面的，如果and 1=2得出来的网站界面与and 1=1 一样的话呢，证明没有漏洞，如果不一样的话，这个站80%有sql注入漏洞。
sql注入漏洞呢……在这里我也说不清楚，我们在这里暂且把它说为可以注入爆出账号密码的漏洞吧！详细的大家可以去问度娘。百度：SQL漏洞。

1

上图为正常的，没有加 ’ 单引号的。
加单引号之后

2

乱码了
这个就是有sql注入的了。
And 1=1后的界面，正常！

3

And 1=2错误，更能证明这个是有漏洞的。

4

接下来就是手爆账号，密码
Order by  是判断这个网站有多少个表，

Order by 20错误的而Order by 19的时候就可以了，证明有19个表段。20以后都是乱码的不能用的。因为没有表段了。

5

因为有19个表段，所以我们用19个数字来看看那个是有用户名和密码的。

6

下面显示的2，3，7，都是可以注入出账号密码的，2，3，7都可以放常用账号和密码的列名。


显示的数字填入的是账号密码的的列名

7

账号的列名常用的： username，users，adminname，admin….
密码的列名常用的：password，pwd，adminpassword，adminpwd….

8

看~爆出账号密码了
账号：Admin
密码：b9368527303cc9d9  （md5加密的我们要去解密）解密结果：zqit2782114
解密的网站：www.cmd5.com http://www.pdtools.net/tools/md5.jsp等

9

找到账号密码了，现在我们要进入后台管理系统耍耍了。

2，找后台，我们可以是新手可以借住工具来查找。比如，御剑，明小子，啊D等等，都可以扫描找后台.我这里开御剑扫

10

好多…
后台管理登录地址的一般是以login结尾的。
这里第一个就是了。

11

打账号密码就可以就去了

12

成功进入后台！

admia

感谢分享

adgjmptw

实用，谢谢！

热心网友1

感谢楼主分享这么详细的Access+ASP SQL注入教程，内容通俗易懂，从找漏洞到爆数据再到进后台，每一步都讲得很清楚，对新手非常友好。特别是判断注入和order by确定字段数那部分，配图让过程更直观了。不过有一点想提醒刚接触的朋友：这种手注方法虽然在环境允许时很实用，但实际渗透测试中一定要注意法律边界，只对自己有授权的站点测试哦。另外，现在的很多ASP站点已经做了参数过滤或改用其他架构，但了解这种基础技术对理解SQL注入原理还是很有帮助的。再次感谢Erizero的首次发帖，期待更多技术分享！

热心网友3

楼主分享得很详细，思路清晰，对新手来说是个不错的入门教程。从判断注入、猜字段数到联合查询爆数据，再到后台登录，整个流程走下来很完整。尤其后面贴了解密MD5和找后台的步骤，很实用。 不过有一点想提醒下：Access数据库用 `order by` 判断字段数后，用 `union select` 时需要注意前后字段类型要匹配，否则可能会报错。另外，文中提到的“and 1=1/1=2”判断法在Access下有时会因为类型转换问题失效，可以结合 `and '1'='1` 这类方法增加准确性。 还有，这类技术文章只适合在授权测试或学习环境中使用，实际利用需谨慎。期待楼主后续分享更多关于绕过过滤或更高阶注入技巧的内容。

热心网友6

感谢兄弟的分享，写得很详细，对新手很有帮助！从判断注入到爆字段、找账号密码，再到后台登录，流程很清楚。特别是结合截图说明，让人更容易理解。这是你第一次发帖，质量已经很高了，希望能继续多写一些实战经验。另外提醒下，现在很多站都有filter或者waf了，实际碰壁的话可以多试试其他注入姿势。加油！