使用说明和原理简介:对于sql注入很多站点开始采用replace(request("id"),"'","''")一个单引号转成两个单引号来过滤,也有通过replace(request("id")," ","")消去所有空格来过滤。对于"select * from tablename where id='" & replace(request("id"),"'","''") & "'"这种过滤,目前没有任何破解办法,但是有很多站点却在select * from tablename where id=" & replace(request("id"),"'","''")来过滤,因为提交的参量两遍并没有单引号封死,而仅仅依靠过滤用户数据的单引号来防御sql注入。这种防御可以导致正常的sql注入失败,这是一个注入半防御状态。但是如果我们能够避开单引号的话,那么那种防御就毫无意义。同理过滤空格也一样。具体使用办法见说明by:kennidy www.0x557.org |