Access暴字段的一个技巧 - 网站安全 - 自学php

说明：不知道有没有人发过，反正这里今天测试突然发现了。利用条件：access数据库，存在注入，有错误回显。大家看看这段sql吧：select * from next where id=1 ORDER BY sum(1) 运行后会出现一个字段，当然不能暴第二第三个。只能暴出第一个。利用价值其实这个利用价值只能是在假如有个站有sql 但是猜出了表却猜不出字段，一般都是字段加了xxx_这样如果能暴出一个字段出来可能就会是xxx_xxx 这样知道了它是用xxx_前缀做字段的就好去猜了。网友评论： www.2cto.com 可以在登陆口查看源码，搜索[name=] 有些可以直接看到字段回复楼上：后台查找毕竟是少数！单鬼哥这个方法好啊！为什么只能第一不能第二呢！！！！！鬼哥：我也不知道哈哈。。表示你条件id=2 不就爆出第二个了吗！

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13906

更新时间：2022-09-13 阅读：39次