第24天：WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

目录

access注入基本流程

access数据库结构

access数据库类型判断

access数据库注入可分为两种注入方法

联合查询法

(1) order by 语句查字段

2,union select查询表

猜关键表名：

通过偏移注入获取字段名及值

Mysql数据库注入

---

access注入基本流程

        1.判断有无注入

        2.猜解表名

        3.猜解字段

access数据库结构

表名---->列名---->内容数据 不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、

而access的话只有若干张表。

access数据库类型判断

根据url文件后缀初步判断，一般asp和access数据库连用,通过and (select count(*) from msysobjects)>0判断是否为access，如果返回错误页面证明数据库为access。

msysobjects是access数据库的系统表之一，access数据库共有三个系统表，分别为msysobjects 、msysqueries、msysrelationships，这三个系统表在web环境下是没有访问权 限的，因此可以通过错误回显来判断access数据库

access数据库注入可分为两种注入方法，一种为联合查询法，一种为逐字猜解法，都是属于SQL的语句。那先来说下联合查询法吧

access数据库注入可分为两种注入方法

联合查询法

(1) order by 语句查字段

?id=1 order by N(通过遍历N的值，当页面报错时，字段数为N-1)

列如：

输入:?id=5 order by 11页面正常 输入:?id=5 order by 12页面报错 , 说明有11列

union select查询表

通过列数猜解     

url就是 127.0.0.1/1.asp?id=-1 union select 1，2，3，4，5 ，6，7，8，9，10，11 from admin

table_name