简易数据库注入方法实例

最新推荐文章于 2024-07-12 13:45:39 发布
最新推荐文章于 2024-07-12 13:45:39 发布
阅读量60 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/godjiahui/archive/2008/01/25/1053305.html
版权
使用直接的查询语句获取ACCESS数据库中的表名/窗体/报表/模块/查询/宏

查询:

SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)=5 ORDER BY MSysObjects.Name;

窗体:

SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)=-32768 ORDER BY MSysObjects.Name;

表:

SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (Left$([Name],4) <> "Msys") AND (MSysObjects.Type)=1 ORDER BY MSysObjects.Name;

报表:

SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32764 ORDER BY MSysObjects.Name;

模块:

SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32761 ORDER BY MSysObjects.Name;

宏:

SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32766 ORDER BY MSysObjects.Name;

使用直接的查询语句获取SQL数据库表名的方法

-----------------------------------------------------------------------

我们马上就可以得到该数据库下用户表的第一个表名gallery的对象标志2099048

select top 1 name from sysobjects where xtype=u and id>2099048

再得到第2个表名gb_data,这里用到的是id>2099048,因为对象标志id是根据由小到大排列的

以此类推,我们可以得到所有的用户表的名字了

使用数据库的系统表对象来判断网站中使用的是何种数据库格式(SQL/ACCESS)

-----------------------------------------------------------------------

我们可以在注入串中加上一个查询语句:

(select count(*) from sysobjects)>=0

如果查询结果成立,即是使用SQL数据库的,反之否.

加以下语句可判断是否为ACCESS:

(select count(*) from Msysaccessobjects)>=0

如果查询结果成立,即是ACCESS数据库,反之否。

转载于:https://www.cnblogs.com/godjiahui/archive/2008/01/25/1053305.html

weixin_34220963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring配置文件-依赖注入(6) —— 普通数据类型的注入
sdusgq的博客
10-31 296
一、知识点 共有三种类型注入:引用数据类型、普通数据类型、集合数据类型 二、代码演示 1、UserDaoImpl.java 增加基本数据类型 String, int; 将在 Spring 增加普通数据类型的注入; import com.itheima.dao.UserDao; public class UserDaoImpl implements UserDao{ private String username; private int age; public void se
简易数据库关系映射框架EasyDBO v0.1.0 测试版
11-20
简易数据库关系映射框架EasyDBO v0.1.0 测试版】是一个轻量级的数据库访问框架,旨在简化开发人员与数据库之间的交互,提高开发效率。EasyDBO作为一个中间层,将传统的SQL语句操作转化为面向对象的API调用,实现了...
引用数据类型
Day0620的博客
11-07 332
引用数据类型 引用数据类型包括:类、接口类型、数组类型、枚举类型、注解类型,字符串型。 栈中划出内存,对象的信息存储在堆中,由栈上的引用指向堆中的地址 基本数据类型byte short int long float double char boolean 基本数据类型在被创建时,在栈上给其划分一块内存,将数值直接存储在栈上 ...
Spring的对象创建与多种数据类型的注入
樱吹雪
07-10 126
Spring的配置文件的一个作用,就是要完成IoC(控制反转),即:把创建对象的过程从硬代码中剥离,而由其配置文件applicationContext.xml实现。 该配置文件就相当于一个工厂类,在内部创建类的实例对象,而对外直接提供对象。 也就是spring代理了对象的创建过程。 其创建类的方法有一下三种: 1、从该类的静态工厂创建bean对象,如: <bean id="userDao1"...
Spring学习(三 ):注解的应用
qq_40205337的博客
12-14 196
Spring学习(三 ):注解的应用 (一)、把Bean注入容器的注解 名称 作用 @Component 通用组件 @Controller 控制层 @Service 服务层 @Repository 数据层 (二)、用于注入数据的 1、@Autowired,自动按照类型注入 如IAccountDao会按照类型找到AccountDaoImpl,如果没有类实现IAccountDao,使用Autowired会报错 如果有2个类实现了IAccountDao,首先按类型找到这2个实现类
本地搭建含有简单sql注入漏洞的网站
热门推荐
mukami0621的博客
12-06 2万+
本地搭建简单sql注入漏洞网站 注入过一些有sql注入漏洞的网站,但是自己本地搭建倒还是第一次尝试.... 安装phpstudy 集成了Apache+PHP+MySQL+phpMyAdmin等的神奇工具,可以直接就搭建出一个本地网站,比如网址为http://127.0.0.1/phpinfo.php的 编写login.php和test.php(编写漏洞页面) login
简易数据库关系映射框架EasyDBO v0.1.0 测试版-easydbo010.zip
06-03
简易数据库关系映射框架EasyDBO v0.1.0 测试版》 数据库关系映射(ORM,Object-Relational Mapping)是现代软件开发中常用的一种技术,它允许开发者使用面向对象的方式操作数据库,减少了数据库访问层的代码量,...
ASP网站CMS程序源码——TCMS 简易个人网站系统 实例开发.zip
10-17
这个实例开发版本是v1.2的正式版,提供了完整的源代码,允许开发者深入理解其内部工作原理并进行二次开发。 1. ASP技术基础: ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,它允许开发者用...
asp.net编程,简易留言板实例
11-23
通过学习和实践这个ASP.NET简易留言板实例,开发者不仅能掌握基本的Web应用开发技能,还能进一步了解数据库操作、用户交互处理以及Web应用的发布流程。这是一个极好的入门项目,有助于巩固理论知识,并为更复杂的Web...
php7连接MySQL实现简易查询程序的方法
10-14
接着,我们创建一个PDO实例来连接到MySQL数据库,并设置错误模式为异常。 ```php header("Content-Type: text/html; charset=utf8"); if (!isset($_POST["submit"])) { exit("未检测到表单提交"); } ...
Java引用数据类型(类)+案例
xubuhui的博客
03-08 6958
引用数据类型(类) 自定义类也是一种数据类型。只是自定义类型并非Java为我们预先提供好的类型,而是我们自己定义的一种引用数据类型用来描述一个事物。 类的定义格式 创建java文件,与类名相同 public class 类名{ 数据类型 属性名称1; 数据类型 属性名称2; … } 通过类的定义格式,来进行手机类的描述,如下所示 public class Phone { /* *...
SQL注入环境搭建
YuSec
05-31 759
Start 本文利用docker进行环境的搭建 docker搭建环境比较简单 本文在Kali虚拟下利用docker搭建SQL注入环境 docker search sqli-labs,本文拉取第一个镜像 docker pull acgpiano/sqli-labs docker images docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs 此时环境就搭建完成了,docker搭建环境的好处就是,各个环境独立存在,不会互相干扰。 之后
虚拟机下windows平台sql注入平台的搭建
nielilijy的专栏
07-08 904
1、SQLi-Labs下载 下载地址:https://github.com/Audi-1/sqli-labs 2、下载、安装、启动phpstudy(www.phpstudy.net),我的安装在C:\phpStudy 3、将SQLi-Labs解压到C:\phpStudy\WWW\,解压后文件名为sqli-labs-master 4、修改下C:\phpStudy\WWW\sqli-labs-...
简单sql注入实战
mukami0621的博客
12-09 751
sqlmap相关 ​写在前面:对于某网http://www.xxxx.com/xxxxx.asp?id=11,我采取了sqlmap和啊D两个工具一起来进行sql注入。当然是只作为学习sqlmap和总结语句用,仅供参考,我们要富强、民主、文明、和谐,自由、平等、公正、法治,爱国、敬业、诚信、友善 啊D Sqlmap: 检查注入点是否存在: sqlmap.py -
Spring-Bean依赖注入(引用数据类型和集合数据类型)
Kevinnsm的博客
11-13 793
为什么使用spring依赖注入详见–》依赖注入分析 1.创建实体类User类 package com.hao.domain; public class User { private String name; private String addr; public String getName() { return name; } public void setName(String name) { this.name = name
浅谈引用类型自动注入的三种方式
weixin_48093379的博客
06-16 764
第一种 :通过配置文件注入 1、 通过 autowire=“byType” <bean class="com.Banzhuren" id="banzhuren" autowire="byType"></bean> 在这段代码中,首先通过class="com.Banzhuren"找到所在的类文件里面的相关引用类型数据,再给这些引用类型自动注入,方式是ByType,即通过属性的类型,在配置文件中找到相应的class类型与之相对应的,在创建该类的对象,例如我的com.Banzhuren里面
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1055
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 694
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 379
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
学生数据库设计实例.doc
12-02
通过对学生成绩数据库的设计过程进行分析,可以得出以下几个关键步骤: 首先,对系统的需求进行分析是设计数据库的第一步。通过仔细研究学生成绩管理系统的需求,包括学生个人信息、课程信息、成绩信息等,明确系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值