本文详细介绍了如何通过异常检测判断Access数据库,利用orderby功能猜测列数,以及通过SQL爆破获取表名和数据。重点在于实践技巧和Access数据库特性利用。
1.判断数据库
首先拿到手依然是找注入点,此题注入点id=1,已经找到接着进行判断数据库类型,当然我们已经找到这个数据库为access,但是我们仍然需要判断一下。具体参照https://blog.youkuaiyun.com/happyorange2014/article/details/49754951这个博客写的异常好,介绍了怎么判断access数据库。
试了一下最好用的还是用len()和chr()函数进行判断
chr(65)='A’,发现界面正确,说明可以用chr()函数
接下可以看出来len(‘a’)=1.len(‘a’)=2 错误说明len()函数也可以使用。此时len()和chr()可以一起使用,length()和char()无法使用说明为access数据库。
2.猜列的行数
利用order by 来判断行数
id=1 order by 4/5 最后发现为4列
3.猜表与数据库
由于本身access数据库与mysql不一样什么的&#
最低0.47元/天 解锁文章
扫一扫
1004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
