sql注入突破关键字过滤
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间
在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以用来作为分割符(
以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什
么要两个连在一起,这个我也不知道。转换成url编码形式是%0d%0a,于是就可以
用%0d%0a代替空格pass一些过滤空格的检查了。
引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割
在mssql、mysql和access里面都是可以的。
另外,关于mssql的多语句问题。我以前一直以为必须用分号作为语句的结尾,后
来发现,完全不是那样。类似
Copy code
select * from table exec xp_cmdshell'xxxxxxxxxx'
select * from table/**/exec xp_cmdshell'xxxxxxxxxx'
select * from table|---tab---|exec xp_cmdshell'xxxxxxxxxx'
select * from table|---enter---|exec xp_cmdshell'xxxxxxxxxx'
的语句都是可以正常执行的。而我以前竟然一直不知道!不过这个貌似跟连接数
据库驱动有关系,odbc可以正常执行,sqloledb的话就会报错。有兴趣的继续研
究吧
这样,以后遇到带空格过滤关键字的拦截程序,又可以发挥发挥了
可能大家早就知道了,不管怎么说,发在这里吧!
最近想起可能还有些ascii码可以用来在sql语句中代替空格,于是写个脚本测试
了一下,结果在所有128个低位ascii字符中,chr(12)也可以在access里用,不过
貌似chr(12)不能出现在and、or之类的关键词附近,原因不清楚。mysql中比
access多一个chr(11)可以。至于mssql,挖日,直接从1到32的ascii码换成字符
后都可以正常使用。
相关文档:
SQL*PLus> desc emp;
名称 &nbs ......
今天要同步远程数据库时出错,报错“实际的服务器名称。。。。”,以下是解决方法
SQL code--查看当前服务名称
select @@servername
--如果与当前计算机名不一致,则用以下语句修改SQL Server服务器名
sp_dropserver 'old_name' --先删除原名称
GO
sp_addserver 'new_name', lo ......
ID int identity(1,1) primary key 自动增长,主键
EXEC sp_rename 'login_info','PDI_login_info' 执行存储过程 sp_rename , 将login_info表名 更改为 PDI_login_info
SET XACT_ABORT {ON|OFF} 如果事务中发生错误,on 则会终止整个事务的执行,如果OFF,继续错误的下面一句
SET &nbs ......
import java.sql.*;
/*
* JAVA连接ACCESS,SQL Server,MySQL,Oracle数据库
*
* */
public class JDBC {
public static void main(String[] args)throws Exception {
Connection conn=null;
//====连接ACCESS数据库 ......
