access注入之联合注入

access联合注入思路

  1. 判断注入点
  2. 判断注入点本身所查询的字段数
  3. 猜表名
  4. 判断其显示位
  5. 猜列名
  6. 爆出数据

判断注入点:

判断注入点本身所查询的字段数:

爆表名:

判断其显示位

猜列名

一个小技巧

就是在我们猜表的字段名时,可以通过该网站后台管理页面的表单来帮助我们猜解。一般而言,程序员在写后台登录表单时,通常会将该表单中input标签的name属性设置的同数据库中相应的字段名相同。

爆出数据