access注入原理

Access數據庫注入原理：

（一）判斷數據庫類型

1、前提條件

SQL server中存在內置的變量/系統表（數據庫服務器基本上都會有）

2、透過內置變量判斷數據庫類型

（二）猜解數據庫名

​ 使用existi函數透過語句判斷數據中是否存在某個數據庫表名，如果返回頁面出錯，則該表名不存在，可以更換其他表名進行猜解，我們可以使用burp的爆破模組提升爆破的效率。也可以使用sqlmap工具直接對該注入點進行注入。

（三）猜解字段名及長度

​ 在才猜解到數據表名之後，就可以猜解字段名了，可以沿用上面猜解數據庫表名的方式。猜解到字段名之後，就可以透過len函數判斷字段的長度。