ACCESS数据库的注入实现之常见的select查询1

在所有的数据库注入中，只有access数据库的注入是最基础的，因为微软为其定义为小型数据库，所以没有那么多复杂的功能，适用于各种小型企业建站。

                                                                              常见的select查询

  在第一章我们已经讲过了关于sql查询基础，而在上几节我们也阐述了关于sql查询的多种用法。这里我们利用奋网名片 v2.2系统实现一个完整的利用SQL注入过程。

    奋网是小型名片发布系统，其下载地址为：http://down.chinaz.com/soft/26685.htm（大家也可以到光盘相关中查找），下载完成后解压缩拖拽的iis中在本机访问http://192.168.1.23/index.asp会显示程序首页。

点击北京链接会发现地址栏中出现了变量，直接在后面加入“’”返回错误，初步判断有注入漏洞。

如图发现错误信息中有乱码，那么就在浏览器空白区域右键，在编码菜单中选择“简体中文”就会识别错误信息了。（这个时候由于编码问题其他位置会出现乱码大家不用管只要我们的需要的错误信息返回正确即可）

在这里我们可以看到几条信息，第一错误信息上位JET database基本可以肯定为access数据库。第二出现字符串语法错误有可能存在注入漏洞。第三我们提交的字符串被单引号包含着说明是字符型。接下来利用字符型判断语句“' and '1'='1”和“'and '1'='2”测试。会发现“' and '1'='1”返回正确而“' and '1'='2”返回错误肯定存在注入漏洞。

接下来利用SQL查询判断来猜解管理员的账号密码（由于本套系统并没把管理员账号密码写入数据库中，所以我们猜解其发布信息），因为是源代码所以我们可以看数据库表。

标签分类：