• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    Access暴字段的一个技巧

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    说明:不知道有没有人发过,反正这里今天测试 突然发现了。
     
    利用条件:access数据库 , 存在注入 , 有错误回显。
     
    大家看看这段sql吧:select * from next where id=1  ORDER BY sum(1)  运行后会出现一个字段,当然不能暴第二 第三个。只能暴出第一个。
     
    利用价值
     
    其实这个利用价值只能是在 假如有个站有sql 但是猜出了表 却猜不出字段,一般都是字段加了xxx_这样  如果能暴出一个字段 出来 可能就会是xxx_xxx 这样知道了它 是用xxx_前缀做字段的 就好去猜了。
     
     
     
    网友评论:
     
    可以在登陆口查看源码,涛涛电脑知识网,搜索“name=”  有些可以直接看到字段
     
    回复 楼上:后台查找毕竟是少数!单鬼哥这个方法好啊!
     
    为什么只能第一不能第二呢!!!!!
     
    鬼哥:我也不知道哈哈。。
     
    表示你条件id=2 不就爆出第二个了吗! ,www.xuhantao.com

  • 上一篇:csdn论坛存在xss漏洞与利用技巧
  • 下一篇:搜狐分站SQL注入漏洞+phpinfo信息
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1