access注入原理

Access数据库注入原理：

（一）判断数据库类型

1、前提条件

SQL server中存在内置的变量/系统表（数据库服务器基本上都会有）

2、通过内置变量判断数据库类型

（二）猜解数据库名

​ 使用existi函数通过语句判断数据中是否存在某个数据库表名，如果返回页面出错，则该表名不存在，可以更换其他表名进行猜解，我们可以使用burp的爆破模块提升爆破的效率。也可以使用sqlmap工具直接对该注入点进行注入。

（三）猜解字段名及长度

​ 在才猜解到数据表名之后，就可以猜解字段名了，可以沿用上面猜解数据库表名的方式。猜解到字段名之后，就可以通过len函数判断字段的长度。