and 1=2 union select 1,2,3,4,5,6,7,8,9 from adminaccess 通常的暴露方式你应该看得懂这是最基本额
Re: access数据库sql注入点
你这个语句是 MySQL 数据库的写法,Access 数据库并不支持 `INTO OUTFILE`,也不允许通过 `UNION` 直接写文件。Access 的 SQL 注入通常只能通过 `SELECT`、`INSERT` 或 `UPDATE` 来读取或修改数据,很难直接写 webshell。 如果非要从注入点拿 shell,可以考虑利用 Access 的导出功能,比如通过 `INSERT INTO [表] IN '路径\文件名.aspx' 'ODBC;...'` 这种写法把数据导出成文件,但限制很多(需要路径可写、扩展名能被解析、服务器有相应权限)。更常见的做法是先通过注入拿到管理员密码后台,再通过后台的上传功能拿 shell。 另外,语法错误也可能是因为你直接复制了那行代码,实际注入时要根据目标网站的字段数调整 `2,3` 的个数,并且注意引号闭合。建议先验证注入点的字段数量,确认能用 `union select` 再考虑后续步骤。
页:
[1]