access注入原理？

（一）判斷數據庫類型

1、前提條件

SQL server中存在內置的變量/系統表（數據庫服務器基本上都會有）；

2、通過內置變量判斷數據庫類型

（二）猜解數據庫名

? 使用existi函數通過語句判斷數據中是否存在某個數據庫表名，如果返回頁面出錯，則該表名不存在，可以更換其他表名進行猜解，我們可以使用burp的爆破模塊提升爆破的效率。也可以使用sqlmap工具直接對該注入點進行注入。

（三）猜解字段名及長度

? 在才猜解到數據表名之后，就可以猜解字段名了，可以沿用上面猜解數據庫表名的方式。猜解到字段名之后，就可以通過len函數判斷字段的長度。