您当前位置: 首页 » 渗透技巧 » sql注入小技巧:利用子查询忽略字段名

sql注入小技巧:利用子查询忽略字段名

2017年3月2日 | 发表评论(0) 查看评论

之前转载了一篇Access移位溢注技术(已知表名,不知列名)  网上找了个案例,但是使用这种办法还是失败,无奈继续查找资料,于是有了这篇文章。。

适用情况同上篇文章,知道表名,不知道字段名。这种方法适用起来更简便。

确定目标存在7个字段,其中2、3、5、6、为显位

通过order by 猜测admin表中字段总数为8,然后构造子查询并指定字段的别名

最后对这个子查询结果集进行查询即可(可直接查询别名):

可直接查询出admin帐号和密码。

当数据库为access时,可不使用别名进行注入,access会自动为没有别名的字段设置别名(分别为Expr1000、Expr1001…..)

如果需要添加条件,只需在嵌套一层子查询

盲注的时候可以这样(用于回显不同时):

也可以这样(用于因多次代入无论如何都报错时,或500/200的区别时):

 

分类:

渗透技巧

| 标签: