Что касается пространств, существует множество альтернативных методов, таких как Tab Spaces и / ** / в базах данных SQL, но я нашел еще один альтернативный метод, который был опубликован в выпуске 2006.7 «Руководство по хакеру». Здесь мы выбираем суть и давайте посмотрим!
Для утверждений SQL все все еще привыкли к своим пространствам, например, SelectIdfrom [имя]. Если в середине нет места, оно становится SelectId от [имя], и оно запуталось! В дополнение к альтернативным методам нескольких мест, упомянутых выше, я обнаружил, что использование кронштейнов () также можно запускать в SQL. Например, приведенное выше оператор может быть записано как Select (id) от [name], отделенным с помощью скобок, и может быть выполнено нормально.
Например, мы получаем точку впрыска: jmdcw.asp? Name = aa'And1 = 1 и '' = ', если вы замените утверждение, что 1 = 1 является паролем администратора запроса: (SelectAC (Mid (Pass, 1,1)) от [name], где = 1)> 49. Как использовать места? На самом деле это можно написать так:
jmdcw.asp? name = aa'and ((select (asc (mid (pass, 1,1))) из [name] где (id = 1))> 49) и '' = '
Если <и> символы заблокированы, используйте между… и…, а утверждение:
jmdcw.asp? name = aa'and ((select (asc (mid (pass, 1,1))) из [name] где (id = 1)) между (40) и (50)) и '='
Для мест, где места должны появляться в середине, использовать (), чтобы заменить их, но его нелегко использовать для очень сложных операторов SQL. Вышеупомянутое тип символа. Если это числовой тип, вы можете добавить кронштейн после id = 1. Тем не менее, я не проверил это, например: jmdcw.asp? Id = (1) и (выберите ......). Это должно быть осуществимым, верно?
Ха -ха, давайте суммируем и поделитесь им с друзьями на Loveshell.