SQL注入-针对asp+access网站进行SQL注入

asp+access网站技术介绍
  ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASp文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标志语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包含相关的客户端脚本)和com组件调用。
  Microsoft Office Access是由微软发布的关系型数据库管理系统。只有表的概念。
Web漏洞扫描工具
针对Web应用程序的扫描工具有很多:AWVS、APPSCAN、OWASP ZAP等。以下利用OWASP-ZAP探测。
SQL注入-针对asp+access网站进行SQL注入_第1张图片
SQL注入点利用
利用Sqlmap进行测试。注意:Access只有表的概念。
SQL注入-针对asp+access网站进行SQL注入_第2张图片
Access偏移注入
借用数据库的自连接查询让数据库内部发生乱序,从而偏移出所需要的字段在我们的页面上显示!
运气很重要,不能100%成功。
Access偏移注入利用场景
解决知道Access数据库中知道表名,但是得不到字段的sql注入困境。
字段名取名复杂,字典暴力破解字段名不成功。
Access偏移注入流程
1、判断字段数 order by
2、判断表名 使用union select * from 表名来获取
3、开始偏移注入 利用注入公式来注入
偏移注入的基本公式为:
  order by 出的字段数减去号的字段数,然后再用order by的字段数减去2倍刚才得出的答案
  也就是18-11=7 18-7
2=4,得到答案: 4
例如:http://xxx.com/test.asp?id=688 union select 1,2,3,4,a.id,b.id, * from (sys_admin as a inner join sys_admin as b on a.id = b.id)
这里的union select 1,2,3,4就是上面得出的结果。
后面的是sql,可以作为公式。

你可能感兴趣的:(SQL注入)