ps:虽然我没说明版权,但是转载也要说明下啊,至少给我点面子行不? HdhCmsTest2cto测试数据编外:我们希望作者给个总的题目。。。免得读者看起来不系统 作者:幻泉 2.2.3 数据库 类型的 判断 与各种 数据库 特征 在注入入侵前需要先 判断 数据库 类型,因为各种 数据
ps:虽然我没说明版权,但是转载也要说明下啊,至少给我点面子行不?
HdhCmsTest2cto测试数据编外:我们希望作者给个总的题目。。。免得读者看起来不系统
作者:幻泉
2.2.3 数据库 类型的 判断 与各种 数据库 特征
在注入入侵前需要先 判断 数据库 类型,因为各种 数据库 的 SQL 注入都各有不同,所以 判断 数据库 类型有利于我们针对特定 数据库 进行入侵检测。
2.2.3.1 对 Access 数据库 的 判断 与其 特征
通过错误页面 判断 :
这是上面讲过的图片,其中 Microsoft JET Database Engine 错误 80040e14 说明他是用 JET 数据库 引擎连接的 数据库 ,而 JET 是 Microsoft Access 和 Visual Basic 使用的一种 数据库 引擎,所以可以肯定这个页面连接的 数据库 是微软的 Access 数据库 。
通过查询 判断 :
加入容错处理的程序不会显示错误信息。所以无法从网页中 判断 是什么 数据库 。但是 Access 存在几个默认系统表我们可以通过查询其默认数据表,来与其他 数据库 区分。(因为 Access 数据库 的系统表大部分都是唯一的)
正常情况下 access 是不允许查看系统表的,所以我们需要进行设置来让 数据库 显示系统表。打开 数据库 点击工具栏中的工具 - 选项,勾选“系统对象”选项点确定就会看到系统表了。
Access 总共有 6 个系统表,如下表格:
系统表名
系统列名
MSysAccessObjects
ID
Data
MSysAccessXML
Id
LValue
ObjectGuid
ObjectName
点击复制链接 与好友分享!回本站首页
查看更多关于2.2.3.1对Access数据库的判断与其特征的详细内容...