使用場(chǎng)景：

目標(biāo)數(shù)據(jù)表的字段較多，無(wú)法一一獲取的時(shí)候，嘗試使用偏移注入的方式實(shí)現(xiàn)SQL注入。

原理：

例如：一個(gè)表有6個(gè)字段，而你想獲取的目標(biāo)表admin的字段不知道，此時(shí)可以使用聯(lián)合查詢的方式獲取admin的字段。

union select 1,2,3,4,5,admin.* from admin

如果上面的SQL語(yǔ)句報(bào)錯(cuò)，將admin.* 一直往左挪，直到SQL語(yǔ)句不再報(bào)錯(cuò)。

例如下面語(yǔ)句正常運(yùn)行：

union select 1,2,3,admin.* from admin

說(shuō)明admin表的字段有3個(gè)。

擴(kuò)展：access是用來(lái)干什么的

一、用來(lái)進(jìn)行數(shù)據(jù)分析：access有強(qiáng)大的數(shù)據(jù)處理、統(tǒng)計(jì)分析能力，利用access的查詢功能，可以方便地進(jìn)行各類匯總、平均等統(tǒng)計(jì)。并可靈活設(shè)置統(tǒng)計(jì)的條件。

比如在統(tǒng)計(jì)分析上萬(wàn)條記錄、十幾萬(wàn)條記錄及以上的數(shù)據(jù)時(shí)速度快且操作方便，這一點(diǎn)是Excel無(wú)法與之相比的。這一點(diǎn)體現(xiàn)在：會(huì)用access，提高了工作效率和工作能力。

二、用來(lái)開(kāi)發(fā)軟件：access用來(lái)開(kāi)發(fā)軟件，比如生產(chǎn)管理、銷售管理、庫(kù)存管理等各類企業(yè)管理軟件，其最大的優(yōu)點(diǎn)是：易學(xué)！非計(jì)算機(jī)專業(yè)的人員，也能學(xué)會(huì)。低成本地滿足了那些從事企業(yè)管理工作的人員的管理需要，通過(guò)軟件來(lái)規(guī)范同事、下屬的行為，推行其管理思想。(VB、.net、C語(yǔ)言等開(kāi)發(fā)工具對(duì)于非計(jì)算機(jī)專業(yè)人員來(lái)說(shuō)太難了，而access則很容易)。

這一點(diǎn)體現(xiàn)在：實(shí)現(xiàn)了管理人員(非計(jì)算機(jī)專業(yè)畢業(yè))開(kāi)發(fā)出軟件的“夢(mèng)想”，從而轉(zhuǎn)型為“懂管理+會(huì)編程”的復(fù)合型人才。

另外，在開(kāi)發(fā)一些小型網(wǎng)站W(wǎng)EB應(yīng)用程序時(shí)，用來(lái)存儲(chǔ)數(shù)據(jù)。例如ASP+Access。這些應(yīng)用程序都利用ASP技術(shù)在InternetInformationServices運(yùn)行．比較復(fù)雜的WEB應(yīng)用程序則使用PHP/MySQL或者ASP/MicrosoftSQLServer．

ACCESS的用途更多，體現(xiàn)在很多方面：

表格模板。只需鍵入需要跟蹤的內(nèi)容，Access便會(huì)使用表格模板提供能夠完成相關(guān)任務(wù)的應(yīng)用程序。Access可處理字段、關(guān)系和規(guī)則的復(fù)雜計(jì)算，以便您能夠集中精力處理項(xiàng)目。您將擁有一個(gè)全新的應(yīng)用程序，其中包含能夠立即啟動(dòng)并運(yùn)行的自然UI。

創(chuàng)建和運(yùn)行舊數(shù)據(jù)庫(kù)。盡情享用對(duì)您的現(xiàn)有桌面數(shù)據(jù)庫(kù)(ACCDB/MDB)的支持。

到此這篇關(guān)于Access數(shù)據(jù)中的SQL偏移注入的文章就介紹到這了,更多相關(guān)Access SQL偏移注入內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論