这是一个创建于 3572 天前的主题,其中的信息可能已经有所发展或是发生改变。
access mysql 注入只有网络搜索到的方式吗?
 | 1 des 2016-01-03 22:04:06 +08:00  1 没看懂你想问什么,建议你能表述清楚了再发不迟 |
 | 2 buyaoshuohua OP 现在很多的网站基本上都过滤了 基本的关键词 菜鸟没思路 就不知道怎么猜下去了 |
 | 3 shixiliufang 2016-01-03 22:07:26 +08:00 1 看 sqlmap 的源码 |
| 4 buyaoshuohua OP @des 就是我在 access 手工注入的时候 and 空格 还有其他的字符和函数都被过滤了 没办法猜表和列 搜了网上的资料 还是没找到相应的方法。 |
| 5 buyaoshuohua OP @shixiliufang 有中文版的吗? |
| 6 des 2016-01-03 22:14:14 +08:00 @buyaoshuohua 建议你还是别在这问了,会被喷的很惨的 |
| OP @des 没事 喷就喷吧 |
 | 8 XianZaiZhuCe 2016-01-03 22:15:52 +08:00 via Android 你想注入还是想防止注入 |
| 9 buyaoshuohua OP @XianZaiZhuCe 想注入 |
| 10 XianZaiZhuCe 2016-01-03 22:18:24 +08:00 via Android 1 @buyaoshuohua 别逗了。 另外,这种东西,正常的程序早就过滤了。框架基本都有这功能。 |
 | 11 jugelizi 2016-01-03 22:19:55 +08:00 1 这个还是用工具吧 基础过滤大部分现在已经做了 绕过得花心思 除非老的系统没升级 |
| 12 buyaoshuohua OP @XianZaiZhuCe 我现在就是想知道 在这种环境下 是否还能继续 用 sqlmap 是能跑出来的 |
| 13 buyaoshuohua OP @jugelizi 大学网站更新应该没更新 |
 | 14 Luzifer /div> 2016-01-03 22:33:53 +08:00 |
 | 15 maskerTUI 2016-01-03 22:50:48 +08:00 @buyaoshuohua 试一下编码变换,测一下是黑名单还是白名单机制, access 也是个大坑,只能靠猜表,现在都很少网站用这个做数据库了。 |
 | 16 ihciah 2016-01-04 12:04:59 +08:00 anandd 、%0a 、 SeLeCt 等 这些技巧网上都是有的吧 |
Select Language