序号 | 方法 | 适用场景 | 步骤 | 注意事项 |
1 | 利用 OleDbSchema | 获取数据库中的表和对象信息 | 1. 创建OleDbConnection连接字符串
2. 使用GetOleDbSchemaTable方法获取表和对象信息 | 需要具备数据库访问权限,且只适用于支持OleDb的编程环境(如.NET、VB等) |
2 | 目录扫描 | 扫描mdb文件 | 1. 使用目录扫描工具对网站进行扫描
2. 查找mdb文件位置 | 可能成功率较低,需要具备一定的网络扫描技术 |
3 | 分析网站源码 | 获取数据库路径 | 1. 下载或查看网站源码
2. 分析源码中的数据库连接字符串,找到mdb文件路径 | 需要具备一定的编程和源码分析能力,适用于ASP等基于Access数据库的网站 |
4 | Access注入 | 利用SQL注入获取数据 | 1. 判断数据库类型
2. 判断表名、列名
3. 利用联合查询或报错注入获取数据 | 需要掌握SQL注入技巧,注意绕过安全防护措施,且可能涉及违法行为,请谨慎使用 |
5 | 利用IIS短文件漏洞 | 获取mdb文件 | 1. 利用IIS短文件漏洞获取网站根目录下的文件和文件夹名称
2. 找到mdb文件位置并下载 | 适用于存在IIS短文件漏洞的网站,需要注意利用过程中可能触发的安全防护措施 |
6 | 利用ASPIIS文件解析漏洞 | 通过文件解析获取数据 | 1. 创建特定格式的文件名(如.asp;.jpg)
2. 上传文件并访问获取数据 | 需要掌握IIS文件解析漏洞的利用方法,注意绕过安全防护措施,可能涉及违法行为,请谨慎使用 |