Access注入-偏移注入

Access注入-偏移注入

1、偏移注入使用场景及方法

---

一、偏移注入使用场景及方法

　　偏移注入使用的场景

　　1）在sql注入时遇到无法查询数据库字段名时，比如系统自带的数据权限不够无法访问系统自带库

　　2）猜到表名无法猜到字段名时

　　......

　　开始之前需要需要学习一些知识

　　.* 正则函数  >>>  匹配所有

　　OK，， table_name.*    >>>  表下的所有字段

　　一个例子，帮助理解

　　data数据库下有一个admin表，admin表下有id，username，password三个字段

　　select * from admin    ==    select * from data.admin

　　select  id from admin   ==   select data.admin.id from admin

　　select id,username,password from admin  ==   select data.admin.* from admin  ==  select * from admin

　　So，下面开始进行偏移注入

　　· order by  出当前网页显示 所在的表的字段数

　　· 猜解表名

　　· 判断显位

　　· 无法猜出或查询出字段名开始进行偏移注入

　　到现在为止我们先来整理一下我们所获的 信息

　　当前网页数据所在表的字段数、表名（一定是当前网页所在表的表名的）、网页显位

　　OK，，上面是我们已知的信息，但是 无法知道字段名

　　假设 我们当前网页所在表的的字段数是8个，猜解的表名为admin（不知道表里的字段数），显位为 3,4,5

　　如何在不知道表的字段名 情况下 获取表的数据呢，，

　　思考ing，，，time(5min)

　　Time out

　　------------------------------------------------------

　　select admin.*,1,2,3,4,5,6,7 from admin

　　通过这个 语句来判断admin表的字段数，如果不是一个字段就报错，那就试2个字段

　　select admin.*,1,2,3,4,5,6 from admin

　　再报错，再往上加，4、5、6、7、8

　　if 当前网页所在表的字段小于你猜解的那个表的字段，就没办法了，无法让他们输出的字段数匹配

　　so，当前网页所在的表字段数越多越好，显位越多越好

　　IF 字段下 有多个值，就把他遍历出来

　　在MySQL数据库中用limit来遍历

　　在Access数据库 中用top来遍历

　　top用法的：

　　top1  >>>   只取一条数据

　　top2  >>>   只取两条数据

　　........