本文记得要收藏哦: 本文记得要收藏哦: Access SQL 注入 参考 版本 0.2.1 (最近更新 10/10/2007) 恶魔傻蛋译 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此”/*”, “–“和”#”都没法使用.但是可以使用空字符”NULL”(%00)代替: UNION SELECT 1,1,1
本文记得要收藏哦:
本文记得要收藏哦:
Access SQL注入参考 版本 0.2.1 | ||
| 描述 | SQL查询及注释 | |
| 注释符 | Access中没有专门的注释符号.因此”/*”, “–“和”#”都没法使用.但是可以使用空字符”NULL”(%00)代替:
| |
| 语法错误信息 | “[Microsoft][Driver ODBC Microsoft Access]” | |
| 多句执行 | 不支持. | |
| 联合查询 | Access支持联合查询,UNION后的FROM关键字必须使用一个已经存在的表名. | |
| 附属查询 | Access支持附属查询(例如:“TOP 1”用来返回第一行的内容) :
| |
| LIMIT支持 | LIMIT不被支持,但是在查询中可以声明“TOP N”来限制返回内容的行数:
| |
| 让查询返回0行 | 在脚本在返回的HTML结果中只显示第一个查询的结果的时候非常有用:
| |
| 字符串连接 | 不支持CONCAT()函数. 可以使用”&”或”+”操作来俩接两个字符串.在使用的时侯必须对这两个操作符进行URLencode编码:
| |
| 子字符串 | MID()函数:
| |
| 字符串长度 | LEN()函数:
| |
| 暴WEB路径 | 可以通过对一个不存在的库进行SELECT操作.Access将会回应一条包含有完整路径的错误信息.:
| |
| 取字符的ASCII值 | ASC()函数:
| |
| ASCII值转换为字符 | CHR()函数:
| |
| IF语句 | 可以使用IIF()函数. 语法 : IIF(condition, true, false) :
| |
| 时间接口 | 不存在类似BENCHMARK()或SLEEP()的函数,但是可以使用大量(高负载)的查询来达到这个效果.点击这里查看参考. | |
| 验证文件是否存在 | 在注入的时候使用:
| |
| 表名猜解 | 这里有一个简单的猜解access表名的java代码.我写他是为了更好的解释猜解表名的原理:
| |
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Access SQL注入参考
转载请注明原文链接:Access SQL注入参考
