&注入的作用
1.注入得到管理员账号 密码
2.脱库
&access注入语句
and 1=1是判断是否存在注入的
返回正常
返回不正常 这是存在注入的
猜字段
猜字段数order by 字段数值
一般情况下我们都从1开始
order by 1
order by 20
order by 10
order by 最终字段数值
我们这样为了减少时间能更快的得到字段数
到23就显示错误了 说明 字段是22 存在22个字段 最终得到的字段数 order by 22
公式:正确的字段数=返回正常的最大的一个字段数
然后我们就可以去进行联合查询了
猜解表:
union select * from admin
union select是联合查询
*是我们猜字段的所有正常数字
from是指定查询数据库当中的xxx表
admin是数据库默认的账号密码表
在数据库中这样查询是不可以执行成功的
因为我们是在数据库中查询 union就可以去掉了 那些字段数应当用*号代替
为什么呢?
我们不是第三方去进行查询 是在本地数据库当中 不用费劲。
直接查到表里的内容。
一般默认的存在账号密码的表名是admin
一般表内默认账号密码的字段是admin,password /username,password /user_name,pass_w