尝试访问

http://mdsec.net/addressbook/58/

http://mdsec.net/addressbook/62/

3.使用 SQL 注释

与C++一样,我们也可以在SQL语句中插入行内注释,注释内容包含在/** /符号之间。如果应用程序阻止或删除输入中的空格,可以使用注释“冒充”注入数据中的空白符。例如:

img250b

在MySQL中,注释甚至可以插入关键字中,这种方法可避开某些输入确认过滤,同时保留查询中的语法。例如:

img250c

4.利用有缺陷的过滤

输入确认机制通常包含逻辑缺陷,可对这些缺陷加以利用,使被阻止的输入避开过滤。多数情况下,这类攻击会利用应用程序在对多个确认步骤进行排序,或未能以递归方式应用净化逻辑方面的缺陷。我们将在第11章介绍这类攻击。