Question

怎么快速获取access、SQLServer数据

Answer 1

1.使用access数据库的系统存在SQL注入漏洞;mssql数据库也支持这个技术 2.需要知道欲爆数据所在的表的表名以及这个表下的一个字段名，一般都是id字段 使用本技术显而易见的优势在于： 1.可以不需要引号，过滤引号对本技术没有影响 2.可以快速的知道敏感数据的



1.使用access数据库的系统存在SQL注入漏洞;mssql数据库也支持这个技术

2.需要知道欲爆数据所在的表的表名以及这个表下的一个字段名，一般都是id字段

使用本技术显而易见的优势在于：

1.可以不需要引号，过滤引号对本技术没有影响

2.可以快速的知道敏感数据的内容，而不必像以往一样慢慢的猜解，中文、特殊字符等等都通杀

3.在SQL Server屏蔽了错误信息之后仍然可以快速得到敏感数据内容

4.可以在不知道关键(欲知数据的)字段名的情况下仍然能够获取到欲知数据

咋一看可能这个技术很难，其实很简单。一共有两个难点，一般的第一个难点在看到结果以后都很容易想到，但是第二个难点却的确有点点麻烦。

首先看一个表格，是union的语法。这也是爆出数据的主要原理。如下图所示：

当我们使用SQL Inject技术插入union语句以后，只要两个select查询得到的列数相同，那么整条SQL语句执行完成以后，得到的查询结果就变成了union后面select得到的数据。所以就有可能将我们所需要的数据爆出来。来看一个简单的例子：

?SoftID=3903%20union%20select%20username,password,1,1,1%20from%20admin

这是一个SQL Server的服务器，关闭了错误信息的回报，所以不能够按照以往的方法直接得到敏感数据。通过SQL Inject插入union语句以后，可以大胆的猜测到所执行的SQL语句变成了：

select * from Soft where SoftID=3903 union select username,password,1,1,1 from admin

那么在正常情况下显示Soft第1、2个字段值得地方就会显示admin的username和password字段，后面的3个1也是同理替代了。按照这个特性，我们当然也可以直接得到Admin_UserInfo表里面的username和password字段。构造的语句如下所示：

?SoftID=3903%20union%20select%20username,password,1,1,1%20from%20Admin_UserInfo%20where%20username