access注入
学习access注入时,将id后的sql语句带入原语句进行查询
老生常谈的套路,首先加‘,以及and 1=1 1=2,or 1=1 1=2这些方式进行注入判断,判断是否存在注入
这里需要判断下数据库类型使用and exisits (select * from msysobjects)>0进行判断,或是sysobject进行判断[sysobjects是SQL sever里的表]
判断完成后将所要使用的SQL语句输入至地址栏进行查询需要的信息
如and exists (select * from admin)查询表and exists (select admin from admin)查询列,需要一个一个试
使用order by判断字段数
然后将前方报错,union select 1,2,3,4,5...from admin,然后在爆出的字段处输入刚才猜出的列名得到该管理员用户信息
原文:https://www.cnblogs.com/wqzj/p/15235221.html