这次说到注入时空格的过滤

①注释绕过空格

我们在查看user()的时候需要用到空格

如:

select user();

  MySQL注射绕过技巧(二)-LMLPHP

然后我们用

/**/

  来绕过

MySQL注射绕过技巧(二)-LMLPHP

②加号绕过空格(不太建议使用除个别情况)

其实  空格可以用+号代替

如:

select+user();

  虽然这样可以查询到数据

MySQL注射绕过技巧(二)-LMLPHP

但仔细发现,查询的目标为+user()了

但是返回的数据是一样的

不仅仅是user()其他的也可以 比如

select @@basedir

select+@@basedir

  MySQL注射绕过技巧(二)-LMLPHP

估计这个只能用于单个语句中 例如select user(); select @@basedir; select version();中

③用括号代替空格

例如

select(user())

  用括号括起来就是。。。。

MySQL注射绕过技巧(二)-LMLPHP

05-12 02:08