针对asp+access网站进行sql注入利用
1. asp+access网站技术介绍
ASP即Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。
Microsoft Office Access是由微软发布的关系数据库管理系统。只有表的概念。
2. Web漏洞扫描
针对Web应用程序的扫描工具有很多:AWVS、APPSCAN、OWASP ZAP等。以下利用OWASP-ZAP探测。
3. 漏洞分析
针对扫描结果中标记红色的内容进行分析。XSS SQL注入
4. SQL注入点利用
利用Sqlmap进行测试。注意:Access 只有表的概念。
