スペースに関しては、SQLデータベースにはタブスペースや** / / ** /などの多くの代替方法がありますが、「ハッカーマニュアル」の2006.7号で公開されている別の代替方法が見つかりました。ここで本質を選択し、見てみましょう!
SQLステートメントの場合、誰もがまだ[名前] [名前]などのスペースに慣れています。真ん中にスペースがない場合、それは[名前]から選択的になり、混乱しています!上記のいくつかのスペースの代替方法に加えて、()ブラケットを使用することもSQLで実行できることがわかりました。たとえば、上記のステートメントは[名前]のselect(id)として記述され、括弧で区切られ、正常に実行できます。
たとえば、jmdcw.asp?name = aa'and1 = 1and '' = 'の注入ポイントがあります。1= 1がクエリ管理者のパスワードであるというステートメントを置き換える場合:スペースの使用方法は?実際、それは次のように書くことができます:
jmdcw.asp?name = aa'and((select(asc(pass、1,1)))from [name] where(id = 1))> 49)および '' = '
<and>シンボルがブロックされている場合は、…と…を使用してください。声明は次のとおりです。
jmdcw.asp?name = aa'and((select(asc(pass、1,1)))from [name] where(id = 1))の間(40)と(50)と '' = '
スペースが中央に表示される場所の場合は、()を使用してそれらを置き換えますが、非常に複雑なSQLステートメントで使用するのは簡単ではありません。上記は文字タイプです。数値タイプの場合、ID = 1の後にブラケットを追加できます。ただし、これをテストしていません。たとえば、jmdcw.asp?id =(1)および(select ......)。実行可能である必要がありますよね?
ははは、Loveshellで友達と要約して共有しましょう。