Web安全入門 ACCESS手工注入

access手工注入一般步驟：

1.判斷注入點(自己編的))

觀察url中是否存在"?id=12"(這只是個例子，其實就是看url裡有沒有引數傳遞的語句)

進一步測試這是不是乙個注入點，在url後面附加乙個「and 1=1」,重新整理網頁，然後把「and 1=1」換成"and 1=2"，再次重新整理網頁，如果第一次重新整理網頁沒有變化但第二次重新整理網頁發生變化則說明這是乙個注入點

2.判斷表名

知道這裡是乙個注入點之後就要進一步猜我們所需要的資料庫表名了，一般做滲透肯定對管理員的賬號密碼是最感興趣的，拿這個舉例，我們想知道資料庫中哪個表是存放這些資訊的，根據經驗來說，一般表名會為admin,manage,user,manage_user什麼的

然後測試一下：

用exists()函式判斷是否存在乙個名為manage的表

and exists(select * from manage)

執行之後網頁沒變化，說明這個表存在

3.判斷欄位名

和上乙個步驟差不多，只不過把字段查詢精確到使用者名稱和密碼上

and exists(select username,password from manage)

執行之後網頁沒變化，說明這兩個字段存在

4.爆出字段內容

a.在已經確定存放使用者名稱和密碼的位置的情況下，就要想辦法獲得使用者名稱和密碼具體數值了，這裡就要用到上篇文章說過的聯合查詢了，但是要進行聯合查詢必須滿足的條件是兩個表字段數相同，所以我們先要判斷字段數多少，我們可以用order by來判斷:

order by y(y為我們猜的字段數，我們可以通過二分法，從大往小猜)

b.當我們確定字段數之後我們就可以使用聯合查詢了(假如欄位數是6)：

union select 1,2,3,4,5,6 from manage

做完這步之後，可能會發現，123456這串數字中網頁中只有兩到三個數字顯示出來了，這個時候我們就可以把相應的數字換成username和password,那麼使用者名稱和密碼對應的值就會爆出來了

d.一般我們得到的密碼的值都是經過加密的，大多數都是md5加密演算法，所以還需要我們用其他工具對密碼進行解密

這就是我總結的大致access手工注入過程，手工注入access還是主要靠猜的，表名欄位名什麼的憑經驗，我這裡也總結一些常用的：

常見表名：

admin　　user　　adminuser　　manage　　manager　　manage_user

常見欄位名：

賬號:name　　username　　user_name　　admin　　adminuser　　admin_user　　admin_usename　　adminname

密碼:password　　pass　　usepass　　user_pass　　pwd　　userpwd　　adminpwd　　admin_pwd

如果**開發者把管理員使用者名稱和密碼欄位名弄得很**，那屬實不好猜，我們可以用一些現成的sql注入工具，網上一搜有很多，我這裡就不說了，當然我個人認為，不要一味依賴工具，還是要學一下手工注入，掌握原理，還是有好處的