说明：不知道有没有人发过，反正这里今天测试 突然发现了。
 
利用条件：access数据库 ， 存在注入 ， 有错误回显。
 
大家看看这段sql吧：select * from next where id=1  ORDER BY sum(1)  运行后会出现一个字段，当然不能暴第二 第三个。只能暴出第一个。
 
利用价值
 
其实这个利用价值只能是在 假如有个站有sql 但是猜出了表 却猜不出字段，一般都是字段加了xxx_这样  如果能暴出一个字段 出来 可能就会是xxx_xxx 这样知道了它 是用xxx_前缀做字段的 就好去猜了。
 
 
 
网友评论： www.2cto.com
 
可以在登陆口查看源码，搜索“name=”  有些可以直接看到字段
 
回复 楼上：后台查找毕竟是少数！单鬼哥这个方法好啊！
 
为什么只能第一不能第二呢！！！！！
 
鬼哥：我也不知道哈哈。。
 
表示你条件id=2 不就爆出第二个了吗！