該注入方法也是昨天看到某技術(shù)交流群聊到，聞所未聞便想要學(xué)習了，今天看某微信公眾號的時候又再次看到關(guān)于”長字符串截斷注入“的文章.

但是經(jīng)過一番了解，其實這個注入姿勢很難找到了，因為它需要滿足以下條件。

　　1.可以注冊用戶，而且可以注冊帶有空格的用戶

　　2.你需要知道管理員的賬號

看下面CODE

mysql> create table test(-> id int,-> username varchar(20),-> password varchar(30)-> ); Query OK, 0 rows affected (0.31 sec)mysql> insert into test(id,username,password) values(1,"admin hello ","aaaaaaaa"); Query OK, 1 row affected, 1 warning (0.12 sec)mysql> select id,username,password from test; +------+----------------------+----------+ | id | username | password | +------+----------------------+----------+ | 1 | admin | aaaaaaaa | +------+----------------------+----------+ 1 row in set (0.02 sec)

username的最大長度是20.可是我插入的明顯超過20，而在使用select查詢的時候，username超過的部分被截取掉了。

倘若現(xiàn)在有一個sql語句，它可以是完完全全的沒有注入，但是如果允許空字符注冊的話，那么就會導(dǎo)致我們今天的這個“長字符串截斷注入”

select id,username,password from users where username = 'admin';

假設(shè)管理員的賬號就是admin，那么我們就去注冊一個admin ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?的用戶.（PS:后面有哦很多空格哦，等待被截取掉就直接替換掉admin這個賬號了）危害還是很大的。

總結(jié)

以上是生活随笔為你收集整理的超长字符串截断注入的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。