SQL注入靶场—Access下的偏移注入

首先进入产品中心：

image.png

这里利用上一节的 Access注入—Cookie注入 的方式获取所需的字段数，实测字段数为26。

下面继续在控制台中进行偏移注入：

image.png

然后再另外一个页面访问：http://120.203.13.75:8001/ProductShow.asp
可以看到，select语句中的25 显示在了图片img标签的src属性值中：

image.png

于是进行多次的偏移注入尝试：

image.png

刷新页面 http://120.203.13.75:8001/ProductShow.asp，即可在 img的src属性中看到flag

image.png