抓包工具+Access注入

GET注入，POST注入，Cookie注入，消息头注入

数字型注入

字符型注入

搜索型注入

联合查询注入

报错型注入

盲注入（基于时间型盲注，基于逻辑错误）

切记：access没有注释符

注意：union select 后门一定要跟from表名，而只能靠猜表名

注意：Access只能靠猜，所以字段名也只能靠猜

access中的top n表示显示第n条记录

access偏移注入

当猜字段列名不出，可尝试偏移注入

admin列数显示6列，匹配成功

继续往前移动，查看其他列名内容

cookie注入：

Access数据库跨库注入

、

Access数据库盲注入

top 1 查询第一条数据

asc()  将字符转换成ascii码

len() 判断字符长度

count() 对表中数值进行计数，判断表中内容的个数

mid(username,1,1) 截取字段的值

iif(1>0,真值，假值)

access表和字段靠猜