15、Access - 偏移注入
1.通过and 1=1 和 and 1=2判断是否存在SQL注入
2.通过order by 判断显错位字段,最多可显示多少字段。
3.既然是26个字段,哪么确定在页面显示26个显错位中最终是显示哪几位。
4.一共26个字段,哪么admin一共有几个字段呢?flag的字段又是在哪一位呢?
只能从最后往前面,一个个的数字踢掉,至到不报错为止,然后显错位是,3,5,7,25 把admin分别在各个位置下移动,直到找到flag。
1.通过and 1=1 和 and 1=2判断是否存在SQL注入
2.通过order by 判断显错位字段,最多可显示多少字段。
3.既然是26个字段,哪么确定在页面显示26个显错位中最终是显示哪几位。
4.一共26个字段,哪么admin一共有几个字段呢?flag的字段又是在哪一位呢?
只能从最后往前面,一个个的数字踢掉,至到不报错为止,然后显错位是,3,5,7,25 把admin分别在各个位置下移动,直到找到flag。