说明:不知道有没有人发过,反正这里今天测试 突然发现了。
作者:鬼哥
利用条件: access数据库 , 存在注入 , 有错误回显。
大家看看这段sql吧: select * from next where id=1 ORDER BY sum(1) 运行后会出现一个字段,当然不能暴第二 第三个。只能暴出第一个。
利用价值
其实这个利用价值只能是在 假如有个站有sql 但是猜出了表 却猜不出字段,一般都是字段加了xxx_这样 如果能暴出一个字段 出来 可能就会是xxx_xxx 这样知道了它 是用xxx_前缀做字段的 就好去猜了。
网友评论:
可以在登陆口查看源码,搜索“name=” 有些可以直接看到字段
回复 楼上:后台查找毕竟是少数!单鬼哥这个方法好啊!
为什么只能第一不能第二呢!!!!!
鬼哥:我也不知道哈哈。。
表示你条件 id=2 不就爆出第二个了吗!
转自:http://forum.90sec.org/thread-3496-1-1.html
文章来源于lcx.cc:Aaccess 暴字段的一个技巧
美国领跑者的防范心 对于“网络战”这一概念,也许人们并不陌生。实际上早在第一次海湾战争中,网络战就已显露出巨大的威力:伊拉克进口的一批打印机在途中被美国人做了手脚,战争打响前,潜伏的计算机病毒被激活,使用这批打印机的伊防空系统很快陷入瘫痪,美军的飞机如入无人之…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论