1
我正在進行筆測試,對供應商的登臺Web服務器進行第三方驗證&已發現IIS的一個實例,它似乎正在將MS-Access作爲其後端數據庫運行。我想我可能已經發現了一個潛在的SQLi攻擊媒介,但需要一些驗證。我已經做了一些關於SQLi攻擊的研究,並且MS-Access &還沒有真正獲得與我的情況相關的任何有用信息。Sql注入MS Access
當我最初訪問登錄頁面時,我輸入'1 OR 1 = 1'作爲用戶名,以查看是否可以得到一些低懸的水果。下面是我得到的錯誤信息:
HTTP 500.100 - 內部服務器錯誤 - ASP錯誤 Internet信息服務
技術信息(用於支持人員)
Error Type:
Microsoft OLE DB Service Components (0x80040E73)
Format of the initialization string does not conform to the OLE DB specification.
/arnisi/start.asp, line 204
Browser Type:
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1
Page:
POST 196 bytes to /arnisi/start.asp
POST Data:
username=%271+OR+1%3D1%27&password=&dataSource=mkgt13&lang=en&database=esuite& provider=SQLOLEDB&FromLoginPage=1&dir=ltr&screenHeight=900&screenWidth=1600&browserType=NS&browserVer=6&font=arial
有趣的是,錯誤顯示數據源爲mkgt1,數據庫爲esuite。殺死我的東西是在MS-Access上運行查詢的語法。這可能嗎?任何幫助將不勝感激。