使用场景：

目标数据表的字段较多，无法一一获取的时候，尝试使用偏移注入的方式实现SQL注入。

原理：

例如：一个表有6个字段，而你想获取的目标表admin的字段不知道，此时可以使用联合查询的方式获取admin的字段。

如果上面的SQL语句报错，将admin.* 一直往左挪，直到SQL语句不再报错。

例如下面语句正常运行：

说明admin表的字段有3个。

扩展：access是用来干什么的

一、用来进行数据分析：access有强大的数据处理、统计分析能力，利用access的查询功能，可以方便地进行各类汇总、平均等统计。并可灵活设置统计的条件。

比如在统计分析上万条记录、十几万条记录及以上的数据时速度快且操作方便，这一点是Excel无法与之相比的。这一点体现在：会用access，提高了工作效率和工作能力。

二、用来开发软件：access用来开发软件，比如生产管理、销售管理、库存管理等各类企业管理软件，其最大的优点是：易学！非计算机专业的人员，也能学会。低成本地满足了那些从事企业管理工作的人员的管理需要，通过软件来规范同事、下属的行为，推行其管理思想。(VB、.net、C语言等开发工具对于非计算机专业人员来说太难了，而access则很容易)。

这一点体现在：实现了管理人员(非计算机专业毕业)开发出软件的“梦想”，从而转型为“懂管理+会编程”的复合型人才。

另外，在开发一些小型网站WEB应用程序时，用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在InternetInformationServices运行．比较复杂的WEB应用程序则使用PHP/MySQL或者ASP/MicrosoftSQLServer．

ACCESS的用途更多，体现在很多方面：

表格模板。只需键入需要跟踪的内容，Access便会使用表格模板提供能够完成相关任务的应用程序。Access可处理字段、关系和规则的复杂计算，以便您能够集中精力处理项目。您将拥有一个全新的应用程序，其中包含能够立即启动并运行的自然UI。

创建和运行旧数据库。尽情享用对您的现有桌面数据库(ACCDB/MDB)的支持。