2.2.3.1 对Access数据库的判断与其特征

ps:虽然我没说明版权,但是转载也要说明下啊,至少给我点面子行不? www.2cto.com编外:我们希望作者给个总的题目。。。免得读者看起来不系统 作者:幻泉 2.2.3 数据库 类型的 判断 与各种 数据库 特征 在注入入侵前需要先 判断 数据库 类型,因为各种 数据

ps:虽然我没说明版权,但是转载也要说明下啊,至少给我点面子行不?

www.2cto.com编外:我们希望作者给个总的题目。。。免得读者看起来不系统

作者:幻泉

2.2.3 数据库类型的判断与各种数据库特征

在注入入侵前需要先判断数据库类型,因为各种数据库SQL注入都各有不同,所以判断数据库类型有利于我们针对特定数据库进行入侵检测。

2.2.3.1 Access数据库判断与其特征

通过错误页面判断

这是上面讲过的图片,其中Microsoft JET Database Engine 错误 80040e14说明他是用JET数据库引擎连接的数据库,而JETMicrosoft AccessVisual Basic使用的一种数据库引擎,所以可以肯定这个页面连接的数据库是微软的Access数据库

通过查询判断

加入容错处理的程序不会显示错误信息。所以无法从网页中判断是什么数据库。但是Access存在几个默认系统表我们可以通过查询其默认数据表,来与其他数据库区分。(因为Access数据库的系统表大部分都是唯一的)

正常情况下access是不允许查看系统表的,所以我们需要进行设置来让数据库显示系统表。打开数据库点击工具栏中的工具-选项,勾选“系统对象”选项点确定就会看到系统表了。


Access总共有6个系统表,如下表格:

系统表名

系统列名

MSysAccessObjects

ID

Data

MSysAccessXML

Id

LValue

ObjectGuid

ObjectName

点击复制链接 与好友分享!回本站首页

分享到:更多

郑重声明:本文版权包含图片归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们(delete@yzlfxy.com)修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
昵称:
匿名发表
   
验证码: