SQL注入靶场—Access下的偏移注入

首先进入产品中心:

image.png

这里利用上一节的 Access注入—Cookie注入 的方式获取所需的字段数,实测字段数为26。

下面继续在控制台中进行偏移注入:

image.png

然后再另外一个页面访问:http://120.203.13.75:8001/ProductShow.asp
可以看到,select语句中的25 显示在了图片img标签的src属性值中:

image.png

于是进行多次的偏移注入尝试:

image.png

刷新页面 http://120.203.13.75:8001/ProductShow.asp,即可在 img的src属性中看到flag

image.png
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • h5常见的面试题
    第一部分 HTML&CSS整理答案 1. 什么是HTML5? 答:HTML5是最新的HTML标准。 注意:讲述HT...
    kismetajun阅读 28,522评论 1 45
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 136,282评论 19 139
  • 关于HTML/HTML5(一)
    学习HTML的最佳网站没有之一http://www.w3school.com.cn/html/ 关于HTML/HT...
    Amyyy_阅读 6,723评论 0 16
  • 生活其实很美好
    1.偶尔翻翻书 2.做一些力所能及的事情 3.对着自己傻笑30秒 4.受委屈就大声哭出来 5.有太阳的日子多出门走...
    寄居蟹诺诺阅读 1,616评论 0 0
  • 《爱的艺术,在三生三世里的完美呈现》
    最近朋友圈里流行一段话:“这三生三世只爱一个女人,不仅帅,有钱,有权,温柔,霸道,专一,会做饭,会带娃,还疼老婆。...
    圊韵阅读 2,515评论 0 1

友情链接更多精彩内容