Access 注入:
Access网站搭配:Asp+Access+Apache
测试网站:http://localhost/sql/0/index.asp
注入网站:http://localhost/sql/0/Production/PRODUCT_DETAIL.asp?id=1513
首先:http://localhost/sql/0/Production/PRODUCT_DETAIL.asp?id=1513’
判断网站是否可注入方法,是数据库查询语句报错即可;
select * from Data where id="xxxx";
当你使用1513时准确访问网站,而1513'会阶段查询语句。
select * from Data where id="xxxx'";
以下是小编举例说明:
直接报错:
接下来我们判断数据库系统(当然上面已经写出是Access数据库了):
判断数据库系统就是去判断某个数据库特有的文件(自己去理解):
证明是Access数据库;其他数据库用相应的数据库文件就可以判断;
接下来判断字段长度:
Order by 数值
首先我们判断30长度:
报错证明长了;
接下来20(返回正常;那么长度就是20-30之间)
最后我猜出字段长度为22;
然后就是猜列名:
然后猜数据库表;一般都是选择看看是否存在admin表;发现admin 表中没得admin_user字段,继续猜。
发现有admin 字段。然后把admin字段改为password。
最后就是查看字段值:(回显在3和15上;把admin和password写上面)
最后显示admin字段的值和password字段的值
对于access数据库来说,你使用sqlmap工具的话,也是进行爆破字段跑字典
sqlmap语法:
sqlmap.py -u "http://localhost/sql/0/Production/PRODUCT_DETAIL.asp?id=1513" --tables --columns
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
