我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 安全运维Access最新爆字段方法
Access最新爆字段方法
3714
0推荐
1评论

说明:不知道有没有人发过,反正这里今天测试 突然发现了 。作者:鬼哥

利用条件: access数据库 , 存在注入 , 有错误回显。


大家看看这段sql吧: select * from next where id=1  ORDER BY sum(1)  运行后会出现一个字段,当然不能暴第二 第三个。只能暴出第一个。

利用价值
其实这个利用价值只能是在 假如有个站有sql 但是猜出了表 却猜不出字段,一般都是字段加了xxx_这样  如果能暴出一个字段 出来 可能就会是xxx_xxx 这样知道了它 是用xxx_前缀做字段的 就好去猜了。

已经有 ( 1 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
  • 1楼 master 发表于:2012-08-28 10:41:08.0        回复
    很好的思路
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415