access 数据库手工注入一、实验目的 通过手工注入获得后台管理权限 了解 SQL 注入的基本原理。 了解手动注入的各种常用 SQL 语句和注入流程。 手动注入探测出管理员账号和密码。二、实验要求 认真阅读和掌握本实验相关的知识点。 上机实现软件的基本操作。 得到实验结果,并加以分析生成实验报告。注:因为实验所选取的软件版本不同,学生要有举一反三的能力,通过对该软件的使用能掌握运行其他版本或类似软件的方法。三、 实验步骤1、找到有注入漏洞的目标网站2、 猜测表名具体请查阅课件。3.猜测字段名具体请查阅课件。4.字段内容的获取。具体请查阅课件。四、 总结通过对 access 数据库的手动注入过程的研究,我们应了解手动注入常使用的 SQL 语句,需要注意的是,由于手动注入使用 SQL 语句的灵活性和专业性,该种方法往往适合于有一定数据库知识的攻击者,目前,大多数的注入都是以工具代替了手动注入的过程(例如啊D,NBSI 等工具),而工具工作的原理与手动注入的原理基本一致。对于 SQL 数据库的手动注入与 access 有类似的地方,但因为 SQL 数据库本身的负责性和用户权限的问题,手动注入的难度比 access 高。
