access数据库手工注入-实验指导书

《access数据库手工注入-实验指导书》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、access数据库手工注入一、实验目的l通过手工注入获得后台管理权限l了解SQL注入的基本原理。l了解手动注入的各种常用SQL语句和注入流程。l手动注入探测出管理员账号和密码。二、实验要求l认真阅读和掌握本实验相关的知识点。l上机实现软件的基本操作。l得到实验结果，并加以分析生成实验报告。注：因为实验所选取的软件版本不同，学生要有举一反三的能力，通过对该软件的使用能掌握运行其他版本或类似软件的方法。三、实验步骤1、找到有注入漏洞的目标网站2、猜测表名具体请查阅课件。3.猜测字段名具体请查阅课件。4.字段内容的获取。具体请查阅课件。四、总结通过对access数据库的手动注入过程的研究，我们应了解

2、手动注入常使用的SQL语句，需要注意的是，由于手动注入使用SQL语句的灵活性和专业性，该种方法往往适合于有一定数据库知识的攻击者，目前，大多数的注入都是以工具代替了手动注入的过程（例如啊D，NBSI等工具），而工具工作的原理与手动注入的原理基本一致。对于SQL数据库的手动注入与access有类似的地方，但因为SQL数据库本身的负责性和用户权限的问题，手动注入的难度比access高。