<from:lake2>

随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。

经过对多例实际情况的分析,我发现只要出现代码被空格隔开的数据库,相应的字段的Unicode压缩属性总是“否”。相反,如过Unicode压缩属性为“是”,则可以通过该字段进行插马。

经过搜索,发现微软官方对Unicode压缩的描述:“Microsoft Access 2000 或更高版本使用 Unicode 字符编码方案来表示文本、备注和超链接字段中的数据。Unicode 将每个字符表示为两个字节……需要的存储空间比在 Access 97 或更早版本中要多……可通过将“文本”、“备注”或“超链接”字段的“Unicode 压缩”属性的默认值设为“是”来弥补 Unicode 字符表达方式所造成的影响”

哦,原来开启了 Unicode 压缩的话,数据库会自动把拉丁字符(西欧语言如英语、西班牙语或德语)用1个字节来存储;如果没开启,数据库就会用2个字节(1个字节为0x00,作为文本将被自动转换为空格)存储拉丁字符,也就造成了插入的asp代码被空格隔开的情况。

转载于:https://blog.51cto.com/nov5mber/908343

ASP数据库插马小议相关推荐

  1. [原创]shopex清理数据库挂马

    最近很多用户反映shopex网站被挂马,现象:网页打开完全后会自动跳转到木马网站,检查是数据库中sdb_settings表中的system字段 中含有木马,注意:不能直接在数据库中修改此字段的值,清理 ...

  2. asp数据库操作大全 [网站网页]

    什么叫活动服务器组件(Active Server Compontents)?组件是基于Activex技术的代码片断,通过指定接口提供指定的一组服务,组件供给客户端(Clients)在运行时候请求的对象 ...

  3. MYSQL数据库写马讲解

    MYSQL数据库写马讲解 0x01 前言 0x02 日志写

  4. 如何快速向数据库插1000万数据?4种方法对比,它简单却速度最快

    前言 一直有一种说法:批量插入大量数据到MySQL数据库,不要使用Mybatis.Hibernate之类的ORM框架,原因一般都是说性能不好,至于为什么不好好像没几个人能讲清楚的. 批量插入大量数据最 ...

  5. 基于javascript的asp数据库操作类,含分页、字符串截取、用户登陆验证[原创]

    2005.01.15发表于blog.csdn.net/zxub 无聊又用了用asp,发现还是不爽,已经习惯了面向对象了,就想改进了,vbscript不用,感觉看起来很不爽,就用javascript写了 ...

  6. 动态载入树 (ASP+数据库)

    ASP+ACCESS 在数据量达100万条记录下,载入速度仍然惊人.... // 网上转载. 忘了作者...  : ) //**********************  Index.asp **** ...

  7. java sql 写入万条数据_如何快速向数据库插1000万数据?4种方法对比,它简单却速度最快

    目录 场景介绍 项目配置 Mybatis为什么慢? JdbcTemplate让我眼前一亮 原生JDBC就是快啊! 存储过程怎么样? 越简单越快 前言 一直有一种说法:批量插入大量数据到MySQL数据库 ...

  8. asp数据库服务器端连接错误信息,主数据库连接出错,请检查数据库连接字符串!...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 我用的是小旋风asp服务器,运行后,显示:主数据库连接出错,请检查数据库连接字符串! 请问各位大侠那里出错了?? conn.asp里面的代码是: Dim  ...

  9. asp数据库加密方法

    <% '本程序是翟振恺(小琦)原创的,现在我免费发布出来,请转用或转载时不要把版权去掉. '本程序是针对不能用组件加密asp的用户写的,应该可以有效的保护ACCESS数据. 'www.xiaoq ...

最新文章

  1. java 常量字符串过长_90%的同学都没搞清楚的 Java 字符串常量池问题(图文并茂)
  2. linux切换到顶层命令,一些在Linux下提高工作效率的常用命令
  3. python语法大全-python语法大全,python语法手册
  4. iOS Hacker LLDB 和 debugserver 实例调试
  5. MySQL数据库创建用户_修改用户_删除用户_设置用户
  6. python输出运行时间表_Python编程第十二课 了解程序运行的时间
  7. CSS 绘制三角形原理演示(动画)
  8. 高数符号大全及其读法
  9. 百战程序员 全栈软件测试课程 2022 笔记
  10. 内部审计具体准则第28号—信息系统审计
  11. python数学建模基础(一)——矩阵操作
  12. Java 每半年就会更新一次新特性,再不掌握就要落伍了:Java17 的新特性
  13. 百度_360_谷歌等各大搜索引擎网站收录提交入口
  14. 我亦无他,唯手熟尔:Verilog基本语法目录
  15. 微信报修小程序源码(近期维护V3.1.0)
  16. python中round函数参数有负数_Python中round函数使用注意事项
  17. word2vec模型训练保存加载及简单使用
  18. 数据结构课程设计(四):行车路线问题(C++、图、迪杰斯特拉算法、最短路径)
  19. 2021-09-30《工程技术》期刊发表
  20. 论文解读:Exploiting Cloze Questions for Few Shot Text Classification and Natural Language Inference

热门文章

  1. Tensorflow学习笔记2:About Session, Graph, Operation and Tensor
  2. 获取当前屏幕显示的viewcontroller
  3. Develop chrome extension study
  4. 凯文·凯利:下一个5000天的12个必然趋势!
  5. 创立一家互联网公司,需要几步?
  6. PMCAFF网站和App改版啦!
  7. 优秀产品经理(CEO)必须get的财税知识
  8. 我最近做产品的一些「感悟」
  9. 【专访】PP租车张丙军:“打虎亲兄弟“,好团队才能书写互联网传奇
  10. JavaWeb界面在线配置代码生成器