首先來看GIF操作：

情況一：空格被過濾

使用括號()代替空格，任何可以計算出結果的語句，都可以用括號包圍起來；

select * from(users)where id=1;

使用注釋/**/繞過空格；

select * from/**/users/**/where id=1;

情況二：限制from與某種字符組合

在from后加個點.即使用from.來代替from；

select * from. users where id=1;

再直接看GIF：

說白了，就是將‘字段名 '替換成hex；

這里會聯想到開始學SQL注入的時候，利用load_file或者into outfile，常用hex把一句話編碼一下再導入；

這里確實省去了'單/雙引號'，萬無一失（magic_quotes_gpc()咱不提）；

但當時只顧著看結果了，今天在整理以前的資料時發現了這個問題，腦子卻暈的不知道為啥這么編碼，實際操作一下：

可以很清楚看到報錯，select后面的第一個'單引號，和一句話木馬里cmd前那個單引號閉合導致后面語句報錯；

然后轉成hex，去掉引號，發現可以寫入；

這里我的機子沒給他權限，會提示不能寫，實際還得看情況；

總結

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com