Access数据库SQL注入小结

最新推荐文章于 2024-05-17 14:02:07 发布
最新推荐文章于 2024-05-17 14:02:07 发布
阅读量1w 收藏 13
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HappyOrange2014/article/details/49754951
版权

Access数据库SQL注入小结

这里总结一下学到的Access数据库注入的知识点,参考文章如下:
实战access偏移注入
整理比较全的Access SQL注入参考
SQL Injection for Microsoft Access

一、Access数据库结构

Access中包含以下系统表

MSysAccessXML、MSysAces、MSysImexColumns、MSysObjects、MSysQueries、MSysRelationShips

是微软自带的。其中,MSysObjects表中包含了所有数据库对象。但遗憾的是,Access数据库默认不允许访问这些表。

二、Access盲注步骤

2.0 判断是否存在注入

首先,当然用单引号了,但现在一般情况下,目标程序都会过滤单引号。
如果注入点本身是数值型,可以改用1=1、1=2或len、chr等函数。

2.1 判断数据库类型

首先,必须知道目标数据库的类型。

2.1.1 方法1

在地址栏上显示的连接所带的参数后面加些特殊符号,看它的报错信息,如
http://www.**.com?id=1’
则回返回错误,如果是Microsoft JET Database Engine错误’80040e14’的话,则说明网站所用的数据库是Access数据库。

2.1.2 方法2

利用SQL和ACCESS的系统表的结构,如下

http://wwww.***.com?id=1 and (select count(*) from sysobjects)>0 //sysobjects 是SQL表
http://www.***.com/id=1 and (select count(*) from msysobjects)>0//msysobjects 是access

如果加sysobjects的SQL语句后,网页显示正常,
加msysobject的SQL语句后,网站显示不正常,则说明用的是SQLServer数据库。
如果加sysobjects和加msysobjects的SQL语句后,网页显示都不正常,或者加msysobject后的网页显示正常,则说明是ACCESS数据库。
但首先得允许访问系统表。

2.1.3 方法3

如果目标数据库同时支持len函数和chr函数,且不支持length和char函数,则很可能是Access数据库。在不返回报错信息的情况下,这种方式是我最常用的。

2.2 确定当前查询的列数

只有知道当前查询语句的字段数,才能保证之后的union注入能够字段对齐。方法与其他数据库一样,可以采用order by方式,即

id=1 order by x

x是数字,并逐渐递增。
当页面返回错误时,则(x-1)即为当前查询的字段数。

2.3 猜解表名

由于Access数据库的系统表默认不可访问,故不能像Mysql数据库一样,通过注系统表来获得表名和列名。这也是Access数据库比较难注入的一个原因,只要表名、列名够变态,有注入点也很难注出结果。

2.3.1 方法1-系统表

当然,如果有系统表的话,直接注是最好的。

UNION SELECT Name, NULL, NULL, NULL, NULL from MSysObjects WHERE Type=1
2.3.2 方法2-爆破法
最低0.47元/天 解锁文章
HappyOrange2014
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACCESS数据库注入详解
qq_45249394的博客
12-17 381
asp链接access数据库代码 “Driver={microssoft access driver(.mdb)};dbq=.mdb;uid=admin;pwd=pass” dim conn set conn = server.createobject(“adodb.connection”) conn.open"provider=Microsoft.ACE.OLEDB.12.0;"&“da...
记一次Microsoft Access 数据库的注入与waf的绕过
weixin_48421613的博客
10-14 4351
Microsoft Access Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。== 2018年9月25日,最新的
【hack靶场学习】——access数据库注入
最新发布
weixin_42090431的博客
05-17 463
那么在实际场景,只需要先找到注入点,通过order by进行字段判断,再使用可控输入对目标数据库进行联合注入即可,本质上和MySQL的联合注入差不多,不过它没有information_schema库,需要猜解它的表名和列名,如果猜对了就会在网页上回显账号密码。SQL注入是非常常见的一个漏洞,如果程序员在编写网站源码时未对SQL执行语句作防护措施,那么用户输入就可以执行SQL语句,导致用户数据被删改、拖库、挂马等。1、判断注入点,一般来说单引号、减号、and等就可以判断是否存在注入。
sql注入access(持续补充...)
守卫者安全
06-22 1264
一、认识access数据库 先来介绍一下这个数据库,Microsoft Office Access,Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 优势:提高速度和减少代码量 缺点:数据库过大时,一般ACCESS...
详细介绍—获取ACCESS数据库所有的表名(ODBC + MFC实现)解决方法
auragreen的专栏
10-10 1万+
网上关于获取ACCESS数据库所有的表名的文章挺多的,但是说的不是很详细,对于初学者来说很难看懂(我也是初学者呵呵),研究了很久,自己弄懂后,觉得很有必要做个详细的介绍,以免其他初学者向我一样,因为研究这个东西走很多弯路从而浪费过多宝贵的时间。   获取ACCESS数据库所有的表名有什么用呢?因为我们在很多地方会用到此功能的,例如做一个学习软件,用户可以自定义选择不同的课文学习,如果数据库
Access注入
m0_51313985的博客
05-18 348
3
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 994
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
PHPPDO连接数据库各种DNS设置方法小结
12-18
标题的“PHPPDO连接数据库各种DNS设置方法小结”指的是PHP使用PDO(PHP Data Objects)扩展连接不同类型的数据库时,如何设置DNS(Data Source Name)的详细概述。DNS是配置数据库连接的重要部分,它包含了...
关于JDBC数据分页跨数据库小结.pdf
11-24
由于ACCESS数据库不支持直接的分页操作,通常需要先获取所有数据,然后在应用程序层面进行分页。这种方法在数据量较小的情况下适用,但效率较低。以下是一种可能的实现方式: ```java private static List<?> ...
ADO.NET小结.doc
09-20
例如,应尽早关闭数据库连接以释放资源,使用参数化查询以避免SQL注入,以及根据需要选择合适的数据读取方式(如DataReader或DataSet)。掌握ADO.NET的这些基本概念和操作方法,将有助于构建健壮、高效的数据库应用...
JSP+ACCESS网上拍卖平台系统(源代码+论文)
12-25
ACCESS数据库则负责存储拍卖物品信息、用户数据、拍卖记录等核心业务数据。下面我们将深入探讨该系统的几个关键知识点: 1. **用户认证与权限管理**:系统可能包含了用户注册、登录功能,以及基于角色的权限控制。...
Access注入详细笔记
weixin_46007361的博客
10-10 2109
Access注入
SQL注入讲课准备
weixin_62420492的博客
01-15 537
一.基本函数
渗透测试---手把手教你SQL注入(7)---Access数据库注入
weixin_52796034的博客
10-16 502
在讨论SQL注入Access数据库注入时,首先需要了解Access数据库的一些基本知识。Microsoft Access 是一种关系型数据库管理系统,可用于存储、管理和检索数据。虽然Access通常用于较小的数据库和单服务器环境,但它也可以用于大型企业和互联网应用。 此外,Access与其他数据库管理系统(如MySQL、SQL Server等)在处理SQL注入方面有所不同。
Access数据库注入:sqlmap工具注入
天威一号
11-12 283
文档发给
sql注入-access数据库-总结
weixin_42109829的博客
12-15 1075
Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 判断注入点 1.这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:40000/new_list.asp?id=1 2.判断注入点标准三连 ’ ~ and 1 ~ and 0 http://219.153.49.228:47744/new_list.asp?id=1' #页面报错 http://219.153.49.228:47744/ne
access进阶注入语句
Coisini的博客
05-26 1459
union查询法 首先要说的就是查询办法,一般的查询办法就是 程序代码 and 1=(select count(*) from admin where left(id,1)=‘1’) 这样开始判断了…就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候…基本上你可以去泡壶茶再喝一杯. 所以这个时候,union...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
sql注入access数据库
10-09
对于Access数据库,防止SQL注入攻击的关键是使用化查询来处理用户输入的数据,而不直接拼接SQL语句。参数化查询可以有效防止恶意用户输入恶意代码进行攻击。 下面是一个示例代码,展示了如何使用C#和ADO.NET执行参数化查询来防止SQL注入攻击: ```csharp string userInput = "输入的用户数据"; using (OleDbConnection connection = new OleDbConnection("连接字符串")) { connection.Open(); string sql = "SELECT * FROM 表名 WHERE 列名 = @userInput"; using (OleDbCommand command = new OleDbCommand(sql, connection)) { command.Parameters.AddWithValue("@userInput", userInput); using (OleDbDataReader reader = command.ExecuteReader()) { while (reader.Read()) { // 处理查询结果 } } } } ``` 在上述代码,我们使用了参数化查询,将用户输入的数据绑定到查询语句的参数`@userInput`上。这样可以确保用户输入的数据不会被误解为SQL代码,从而防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值