郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。
SQL 注入之:Access 数据库
Access 是由微软发布的关系数据库管理系统。
- Access 数据库属于文件型数据库,没有端口号,也没有注释符号。
1 Access 数据库 SQL 注入基础知识
- 数据库后缀名:在 Office 2007 之前
.mdb
,Office2007 及其之后.accdb
1.1 Access 注入常用语句及函数
# 查询给定字符串的长度
len("string")
# 查询给定字符串的 ascii 值
asc("a")
# 查询前 n 条记录
top n
# 查询给定字符串从指定索引开始的长度
mid("string",2,1)