使用场景:
目标数据表的字段较多,无法一一获取的时候,尝试使用偏移注入的方式实现SQL注入。
原理:
例如:一个表有6个字段,而你想获取的目标表admin的字段不知道,此时可以使用联合查询的方式获取admin的字段。
union select 1,2,3,4,5,admin.* from admin 如果上面的SQL语句报错,将admin.* 一直往左挪,直到SQL语句不再报错。
例如下面语句正常运行:
union select 1,2,3,admin.* from admin 说明admin表的字段有3个。
扩展:access是用来干什么的
一、用来进行数据分析:access有强大的数据处理、统计分析能力,利用access的查询功能,可以方便地进行各类汇总、平均等统计。并可灵活设置统计的条件。
比如在统计分析上万条记录、十几万条记录及以上的数据时速度快且操作方便,这一点是Excel无法与之相比的。这一点体现在:会用access,提高了工作效率和工作能力。
二、用来开发软件:access用来开发软件,比如生产管理、销售管理、库存管理等各类企业管理软件,其最大的优点是:易学!非计算机专业的人员,也能学会。低成本地满足了那些从事企业管理工作的人员的管理需要,通过软件来规范同事、下属的行为,推行其管理思想。(VB、.net、C语言等开发工具对于非计算机专业人员来说太难了,而access则很容易)。
这一点体现在:实现了管理人员(非计算机专业毕业)开发出软件的“梦想”,从而转型为“懂管理+会编程”的复合型人才。
另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在InternetInformationServices运行.比较复杂的WEB应用程序则使用PHP/MySQL或者ASP/MicrosoftSQLServer.
ACCESS的用途更多,体现在很多方面:
表格模板。只需键入需要跟踪的内容,Access便会使用表格模板提供能够完成相关任务的应用程序。Access可处理字段、关系和规则的复杂计算,以便您能够集中精力处理项目。您将拥有一个全新的应用程序,其中包含能够立即启动并运行的自然UI。
创建和运行旧数据库。尽情享用对您的现有桌面数据库(ACCDB/MDB)的支持。 |
发表于 2024-6-9 11:02:03