首先來看GIF操作：

情況一：空格被過濾

使用括號(hào)()代替空格，任何可以計(jì)算出結(jié)果的語句，都可以用括號(hào)包圍起來；

select * from(users)where id=1;

使用注釋/**/繞過空格；

select * from/**/users/**/where id=1;

情況二：限制from與某種字符組合

在from后加個(gè)點(diǎn).即使用from.來代替from；

select * from. users where id=1;

再直接看GIF：

說白了，就是將‘字段名 '替換成hex；

這里會(huì)聯(lián)想到開始學(xué)SQL注入的時(shí)候，利用load_file或者into outfile，常用hex把一句話編碼一下再導(dǎo)入；

這里確實(shí)省去了'單/雙引號(hào)'，萬無一失（magic_quotes_gpc()咱不提）；

但當(dāng)時(shí)只顧著看結(jié)果了，今天在整理以前的資料時(shí)發(fā)現(xiàn)了這個(gè)問題，腦子卻暈的不知道為啥這么編碼，實(shí)際操作一下：

可以很清楚看到報(bào)錯(cuò)，select后面的第一個(gè)'單引號(hào)，和一句話木馬里cmd前那個(gè)單引號(hào)閉合導(dǎo)致后面語句報(bào)錯(cuò)；

然后轉(zhuǎn)成hex，去掉引號(hào)，發(fā)現(xiàn)可以寫入；

這里我的機(jī)子沒給他權(quán)限，會(huì)提示不能寫，實(shí)際還得看情況；

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助，如果有疑問大家可以留言交流。

美國穩(wěn)定服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。