Access数据库注入高级玩法(转载)
摘要:
一、基础篇 猜解表名,这里借用啊D的语句: and exists (select * from 表名) 猜解列名: and exists (select 字段 from 表名) UNION法,在执行union之前建议进行下order by这样会更快。联合查询: select name,password,id from user union select user,pwd,ui... 阅读全文
posted @ 2010-01-13 10:00 Rasion 阅读(899) 评论(0) 推荐(0)
浙公网安备 33010602011771号