文章目录 Access数据库 手工注入 1.判断注入点 判断注入点标准三连 ' ~ and 1=1 ~ and 1=2 说明:输入数据代入了数据库查询,且执行并返回了结果 --判断数据库类型小技巧 ****** 2.判断存在的字段数 3.猜解表名和列名 (1)猜解表名列名,联合查询法 猜解列名 (2)猜解表名列名,逐字猜解法 工具注入 1、sqlmap使用 2、啊D使用 注入点检测-->检测表段-->检测字段-->检测内容 Access数据库 正式名称 Microsoft_Access 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 1.判断注入点 这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:47744/new_list.asp?id=1 </