SQL注入的高级应用ACCESS篇
新客网 XKER.COM 2006-09-15 来源: 收藏本文
如果不出意外的话,本来该显示的是指字段列数不一致,因为Union函数本身的特殊性。我们继续构造如下的语法:
union select 1,2 from userinfo
union select 1,2,3 from userinfo
一直到union select 1,2,3 from userinfo才返回正常的页面,说明这里就要列三个字段了,并且发现刚才错误的地方现在显示为1,也就是说它可以用来显示我们想要知道的数据。见图10:
图10
我们构造语法:union select usr,2,3 from userinfo会显示账号的信息,如图11:
图11
我们构造语法:union select pwd,2,3 from userinfo则会显示出密码的信息,如图12:
图12
图13
读者朋友们知道什么原因吗?对,我们要看下数据库的构造,userinfo表里面有个userclassid字段,表示他们所对应的权限,而userclass表很明确的告诉了我们什么ID对应着什么权限,这里我们要进管理后台,当然得要系统管理员的账号密码。数据库表如图14
图14
既然知道了这些,所以我们在构造Union查询的时候要加个条件where userclassid=1,即我们要得到账号信息就构造语法:union select usr,2,3 from userinfo where userclassid=1,得到的账号为fang,见图15:
图15
union select 1,2 from userinfo
union select 1,2,3 from userinfo
一直到union select 1,2,3 from userinfo才返回正常的页面,说明这里就要列三个字段了,并且发现刚才错误的地方现在显示为1,也就是说它可以用来显示我们想要知道的数据。见图10:
图10
我们构造语法:union select usr,2,3 from userinfo会显示账号的信息,如图11:
图11
我们构造语法:union select pwd,2,3 from userinfo则会显示出密码的信息,如图12:
图12
图13
读者朋友们知道什么原因吗?对,我们要看下数据库的构造,userinfo表里面有个userclassid字段,表示他们所对应的权限,而userclass表很明确的告诉了我们什么ID对应着什么权限,这里我们要进管理后台,当然得要系统管理员的账号密码。数据库表如图14
图14
既然知道了这些,所以我们在构造Union查询的时候要加个条件where userclassid=1,即我们要得到账号信息就构造语法:union select usr,2,3 from userinfo where userclassid=1,得到的账号为fang,见图15:
图15
上一篇:黑客常用攻击手段揭秘及其预防措施介绍 下一篇:黑客攻破SQL服务器系统十种方法
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐