当前位置: 首页 > news >正文

Access数据中的SQL偏移注入

news 2025/7/21 19:07:46

使用场景:

目标数据表的字段较多,无法一一获取的时候,尝试使用偏移注入的方式实现SQL注入。

原理:

例如:一个表有6个字段,而你想获取的目标表admin的字段不知道,此时可以使用联合查询的方式获取admin的字段。

union select 1,2,3,4,5,admin.* from admin

如果上面的SQL语句报错,将admin.* 一直往左挪,直到SQL语句不再报错。

例如下面语句正常运行:

union select 1,2,3,admin.* from admin

说明admin表的字段有3个。

http://www.lryc.cn/news/367419.html

相关文章:

  • Unity 编辑器扩展,获取目录下所有的预制件
  • 【Python】解决Python报错:ValueError: not enough values to unpack (expected 2, got 1)
  • 政安晨【零基础玩转各类开源AI项目】解析开源:gradio:改进真实虚拟试穿的扩散模型
  • 深入解读Prometheus Adapter:云原生监控的核心组件
  • 【计算机视觉】数字图像处理基础:以像素为单位的图像基本运算(点运算、代数运算、逻辑运算、几何运算、插值)
  • Spring Boot整合WebSocket和Redis实现直播间在线人数统计功能
  • uniapp自定义的下面导航
  • 【Python】selenium使用find_element时解决【StaleElementReferenceException】问题的方法
  • Apache IoTDB 分布式架构三部曲(三)副本与共识算法
  • 数据挖掘--聚类分析:基本概念和方法
  • APP单页分发源码下载安卓苹果自动识别apk描述文件免签自动安装
  • golang定时器使用示例
  • [FSCTF 2023]Tea_apk
  • 分享一个用python写的本地WIFI密码查看器
  • 【SkyWalking】启用apm-trace-ignore-plugin追踪忽略插件
  • 独立游戏之路 -- 获取OAID提升广告收益
  • 反转链表 (oj题)
  • Mysql使用中的性能优化——批量插入的规模对比
  • TCP为什么握手是三次,而挥手是四次
  • 前端面试题大合集9----TypeScript
  • Linux:动态库和静态库的编译与使用
  • 【Pyqt6 学习笔记】DIY一个二维码解析生成小工具
  • 关于xilinx srio ip复位问题
  • 04 uboot 编译与调试
  • 【机器学习】机器学习与医疗健康在智能诊疗中的融合应用与性能优化新探索
  • 在线OJ项目测试(selenium+Junit5)
  • 计算机系统基础笔记(12)——控制
  • 使用RedissonClient的管道模式批量查询key
  • UR机器人通信汇总
  • AI学习指南机器学习篇-使用ID3算法构建决策树