标题: Access高级注入语句 [打印本页] 作者: admin 时间: 2012-9-15 14:20 标题: Access高级注入语句 --------------------------------------------------------------9 _3 `! w2 K6 k% U! x
union查询法! y- ]8 e% p, d- v/ j$ g
首先要说的就是查询办法,一般的查询办法就是 2 v2 y' A4 ^1 o' t6 Q }: j0 W9 m ! l/ @) [0 ^. d8 c3 |* D _4 T程序代码 . Z$ f% I, B& W6 H) z( j/ Kand 1=(select count(*) from admin where left(id,1)='1')2 p ?8 l! l M! P
% C) r3 [. Z' A# }# Y这样开始判断了...就算你使用各种各样的工具,也是一个个字的去猜去判断对不对,不对再换一个.这样的坏处显而易见,慢. 特别是在猜测经过32位MD5加密过的段的时候...基本上你可以去泡壶茶再喝一杯./ Q& \1 C# l: @( M" W& A
所以这个时候,union select横空出现.别以为只能在PHP里用哦...; V# U( k A. P" A# Z- z. o/ ?
譬如你有一个ACCESS点: ' |6 O3 k' _, j程序代码% v2 x5 w7 |; v$ L; F' O' p http://bbs.tian6.com/xiaoyang.asp?coder=1$ s5 H, a, s. n9 \0 Y3 ?
, ]' {2 @8 {9 ^" Q/ @知道存在admin表(你当然可以拿个工具先快速猜出表和字段来), ; B& v1 _8 L* }! N; W j) ?然后我们直接来: ) j0 o/ G. r) w2 x程序代码; F. y$ X2 z L; p7 n http://bbs.tian6.com/xiaoyang.asp?coder=1 union select 1,2,3,4,5,6..... from admin [where coderx=1(如果有限制查询条件)]6 X, |+ _8 e% [% r9 r