http://mdsec.net/addressbook/58/
http://mdsec.net/addressbook/62/
3.使用 SQL 注释
与C++一样,我们也可以在SQL语句中插入行内注释,注释内容包含在/* 与* /符号之间。如果应用程序阻止或删除输入中的空格,可以使用注释“冒充”注入数据中的空白符。例如:
在MySQL中,注释甚至可以插入关键字中,这种方法可避开某些输入确认过滤,同时保留查询中的语法。例如:
4.利用有缺陷的过滤
输入确认机制通常包含逻辑缺陷,可对这些缺陷加以利用,使被阻止的输入避开过滤。多数情况下,这类攻击会利用应用程序在对多个确认步骤进行排序,或未能以递归方式应用净化逻辑方面的缺陷。我们将在第11章介绍这类攻击。