使用場景：

目標數(shù)據(jù)表的字段較多，無法一一獲取的時候，嘗試使用偏移注入的方式實現(xiàn)SQL注入。

原理：

例如：一個表有6個字段，而你想獲取的目標表admin的字段不知道，此時可以使用聯(lián)合查詢的方式獲取admin的字段。

union select 1,2,3,4,5,admin.* from admin

如果上面的SQL語句報錯，將admin.* 一直往左挪，直到SQL語句不再報錯。

例如下面語句正常運行：

union select 1,2,3,admin.* from admin

說明admin表的字段有3個。

擴展：access是用來干什么的

一、用來進行數(shù)據(jù)分析：access有強大的數(shù)據(jù)處理、統(tǒng)計分析能力，利用access的查詢功能，可以方便地進行各類匯總、平均等統(tǒng)計。并可靈活設(shè)置統(tǒng)計的條件。

比如在統(tǒng)計分析上萬條記錄、十幾萬條記錄及以上的數(shù)據(jù)時速度快且操作方便，這一點是Excel無法與之相比的。這一點體現(xiàn)在：會用access，提高了工作效率和工作能力。

二、用來開發(fā)軟件：access用來開發(fā)軟件，比如生產(chǎn)管理、銷售管理、庫存管理等各類企業(yè)管理軟件，其最大的優(yōu)點是：易學！非計算機專業(yè)的人員，也能學會。低成本地滿足了那些從事企業(yè)管理工作的人員的管理需要，通過軟件來規(guī)范同事、下屬的行為，推行其管理思想。(VB、.net、C語言等開發(fā)工具對于非計算機專業(yè)人員來說太難了，而access則很容易)。

這一點體現(xiàn)在：實現(xiàn)了管理人員(非計算機專業(yè)畢業(yè))開發(fā)出軟件的“夢想”，從而轉(zhuǎn)型為“懂管理+會編程”的復(fù)合型人才。

另外，在開發(fā)一些小型網(wǎng)站W(wǎng)EB應(yīng)用程序時，用來存儲數(shù)據(jù)。例如ASP+Access。這些應(yīng)用程序都利用ASP技術(shù)在InternetInformationServices運行．比較復(fù)雜的WEB應(yīng)用程序則使用PHP/MySQL或者ASP/MicrosoftSQLServer．

ACCESS的用途更多，體現(xiàn)在很多方面：

表格模板。只需鍵入需要跟蹤的內(nèi)容，Access便會使用表格模板提供能夠完成相關(guān)任務(wù)的應(yīng)用程序。Access可處理字段、關(guān)系和規(guī)則的復(fù)雜計算，以便您能夠集中精力處理項目。您將擁有一個全新的應(yīng)用程序，其中包含能夠立即啟動并運行的自然UI。

創(chuàng)建和運行舊數(shù)據(jù)庫。盡情享用對您的現(xiàn)有桌面數(shù)據(jù)庫(ACCDB/MDB)的支持。

到此這篇關(guān)于Access數(shù)據(jù)中的SQL偏移注入的文章就介紹到這了,更多相關(guān)Access SQL偏移注入內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論