簡體 English 中英

MSAccess SQL注入

[英]MSAccess SQL Injection

原文 2011-01-13 12:21:18 8 1 sql/ ms-access/ sql-injection

情況：

我正在為我的一個朋友進行滲透測試，並且具有在演示環境中進行郵寄的全部權限。 原因是因為我在他的在線ASP應用程序中看到一個XSS漏洞（錯誤頁面，錯誤為param允許html）。

他有一個Access DB，由於缺乏輸入驗證，我遇到了另一個麻煩：他允許在子句中進行sql注入。

我從以下網站嘗試了一些東西： http : //www.krazl.com/blog/? p =3

但這給了有限的結果：MSysRelationships是打開的，但是他的Objects表被屏蔽了。 'UNION SELECT 1,1,1,1,1,1,1,1,1,1,1從MSysRelationships那里'1'='1 <-起作用，所以我知道父表至少有9列。 我不知道如何利用關系表來獲取表名（我找不到任何結構說明，所以我不知道該選擇什么。

嘗試強行使用某些表名，但無濟於事。

我不想破壞他的數據庫，但是我想指出一些支持的嚴重缺陷。

有人有主意嗎？

1 個解決方案

通常有兩種方法可以從這里開始。 您可以嘗試通過經常使用的數據類型猜測表名（“用戶”通常存儲用戶數據...）。 另一種方法是在應用程序中生成語音錯誤消息，以查看是否可以從中獲取表名或列名。

將MSAccess查詢轉換為SQL？

[英]Converting MSAccess Queries to SQL?

MSACCESS日期時間SQL查詢

[英]MSACCESS DateTIme SQL QUERY

VBS SQL幫助與MSAccess

[英]vbs sql help with msaccess

協助MSAccess SQL查詢

[英]Assistance with msaccess sql query

MSACCESS SQL區別查詢

[英]MSACCESS SQL Distinct Query

SQL查詢改進 - MSAccess 2007

[英]SQL query improvement - MSAccess 2007

錯誤的參數數量SQL MSACCESS

[英]Wrong number of arguments SQL MSACCESS

在 MSAccess Function 和 SQL 中使用變量

[英]Using Variables in a MSAccess Function with SQL

MSACCESS SQL比較2個表中的值

[英]MSACCESS SQL Compare values in 2 tables

MSAccess 2007 SQL復雜查詢

[英]MSaccess 2007 SQL complex query

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將MSAccess查詢轉換為SQL？ MSACCESS日期時間SQL查詢 VBS SQL幫助與MSAccess 協助MSAccess SQL查詢 MSACCESS SQL區別查詢 SQL查詢改進 - MSAccess 2007 錯誤的參數數量SQL MSACCESS 在 MSAccess Function 和 SQL 中使用變量 MSACCESS SQL比較2個表中的值 MSAccess 2007 SQL復雜查詢

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM