靶场科普 | Access数据库注入

本文由“东塔网络安全学院”总结归纳

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Access数据库注入”。

一、实验介绍

1. ACCESS数据库

即Microsoft Office Access。Microsoft Office Access是由微软发布的关联式数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程式之一。

二、实验目的

1. 掌握access数据库的注入原理和防御方法

三、实验步骤

1. 打开实验环境

2. 根据sql注入的步骤，先进行注入点探测，再做注入利用

四、防御方法

1. 使用预编译

2. 过滤关键字，实体编码一些特殊的字符