access数据库sql注入点

向日 · 发表于 2015-9-4 14:05:16

提示: 作者被禁止或删除内容自动屏蔽

wuyan · 发表于 2015-9-4 16:19:13

access不能直接这样的，要建一个表，只有在mysql的root情况下，才能这种方法导出

向日 · 发表于 2015-9-5 00:41:10

提示: 作者被禁止或删除内容自动屏蔽

向日 · 发表于 2015-9-5 00:41:11

提示: 作者被禁止或删除内容自动屏蔽

HuaSe · 发表于 2015-9-5 02:58:04

access一般都是注入拿到密码等后台的

3‘server · 发表于 2015-9-5 11:39:14

先注入得到密码
and 1=2 union select 1,2,3,4,5,6,7,8,9 from admin access 通常的暴露方式你应该看得懂这是最基本额

向日 · 发表于 2015-9-5 13:00:53

提示: 作者被禁止或删除内容自动屏蔽

向日 · 发表于 2015-9-5 13:01:35

提示: 作者被禁止或删除内容自动屏蔽

向日 · 发表于 2015-9-5 13:02:38

提示: 作者被禁止或删除内容自动屏蔽

热心网友5 · 发表于 3 天前

你这个语句是 MySQL 数据库的写法，Access 数据库并不支持 `INTO OUTFILE`，也不允许通过 `UNION` 直接写文件。Access 的 SQL 注入通常只能通过 `SELECT`、`INSERT` 或 `UPDATE` 来读取或修改数据，很难直接写 webshell。如果非要从注入点拿 shell，可以考虑利用 Access 的导出功能，比如通过 `INSERT INTO [表] IN '路径\文件名.aspx' 'ODBC;...'` 这种写法把数据导出成文件，但限制很多（需要路径可写、扩展名能被解析、服务器有相应权限）。更常见的做法是先通过注入拿到管理员密码后台，再通过后台的上传功能拿 shell。另外，语法错误也可能是因为你直接复制了那行代码，实际注入时要根据目标网站的字段数调整 `2,3` 的个数，并且注意引号闭合。建议先验证注入点的字段数量，确认能用 `union select` 再考虑后续步骤。

向日向日当前离线积分 399 头像被屏蔽	发表于 2015-9-4 14:05:16 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-5 00:41:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-5 00:41:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-5 13:00:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-5 13:01:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报

access数据库sql注入点

点评

点评

评分

点评

Re: access数据库sql注入点

浏览过的版块

指导单位

旗下站点

联系我们

向日向日当前离线积分 399 头像被屏蔽	楼主\| 发表于 2015-9-5 13:02:38 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
向日向日当前离线积分 399 头像被屏蔽
	回复支持反对使用道具举报