有关access数据库sql注入的问题

其他 2018-12-20 09:11:01 阅读次数: 0

设计一个access 数据库如下

如果用这个语句

SELECT *
FROM 表1 where id=1 union select 1,2,3;
会报错

如果改成这样

SELECT *
FROM 表1 where id=1 union select 1,2,3 from 表1;

则没问题

而且结果如下

发现 1，2，3是放在前面的

再改成这样SELECT *
FROM 表1 where id=1 and 1=2 union select 1,2,3 from 表1

也可以

总之union语句必须后面带着表名

该漏洞用于对asp+access网站的入侵

例子

http://www.zkaq.org/?t/84.html

猜你喜欢

转载自blog.csdn.net/a843538946/article/details/84976026

有关access数据库sql注入的问题

数据库数据锁定的有关问题

有关数据库的总结

sql注入-access数据库-总结

Access数据库SQL注入(Access SQL Injection)

谈一谈有关 MySQL 数据库数据安全问题

有关数据库及数据仓库的理解

如何解决有关 sqlserver数据库附加无法打开无理文件的问题

创建有关hbase数据库的项目时所遇到的问题

工作开发中遇到的数据库有关问题和解决方案

有关站内信的数据库设计

有关数据库查询与填充(通用方法)

有关数据库增删改(通用方法)

django运用 ORM 对有关数据库的操作

ANALYZE - 收集与数据库有关的统计

Python中有关mysql数据库的操作

springboot有关数据库的依赖与默认配置

Confluence 6 数据库整合有关你数据库的大小写敏感问题

ACCESS数据库注入

有关Oracle数据库拉表的sql ,只限于每次拉一张表

Microsoft SQL Server Management Studio 附加数据库时出错。有关详细信息,请单击……

SQL Server "附加数据库时出错。有关详细信息，请单击“消息"

数据库日常维护-CheckList_02有关数据库备份检查

有关mysql数据库表中数据库行数自动更新

有关.NET链接Oracle数据库，使用连接池pooling=true时问题

SQL Server数据库附加数据库时出错。有关详细信息，请单击“消息”列中的超链接。

mysql中的中文乱码问题？乱码的问题与客户端、数据库连接、数据库、查询结果的字符集设置有关。

SQL注入原理——手工注入access数据库（实验吧）

SQL注入原理-手工注入access数据库

如何卸载MySQL数据库以及删除所有有关信息

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)