无情之结

摘要： 偏移注入 主要解决表名可以猜到但列名猜不到的情况 使用方法，在猜字段时，如果出现猜不到列名的情况下可以将select后的数字最后一个加上*，然后挨个从后往前删除数字直到不报错 然后带入公式，总共的字段长度-*前的数字得出来的数字如22-16=6 10+6*2=22 4+6*3=22 偏移注入的第二种 阅读全文

摘要： 学习access注入时，将id后的sql语句带入原语句进行查询 老生常谈的套路，首先加'，以及and 1=1 1=2，or 1=1 1=2这些方式进行注入判断，判断是否存在注入 这里需要判断下数据库类型使用and exisits (select * from msysobjects)>0进行判断，或 阅读全文