ASP数据库插马小议
<from:lake2>
隨著技術(shù)的發(fā)展,ASP數(shù)據(jù)庫插馬也不是什么新鮮的東東了,相信閣下也玩過這個的吧。呵呵,那你有沒有遇到過插入的asp代碼被空格拆開的情況呢(即插入的每個字符之間都出現(xiàn)了空格)?現(xiàn)在,就讓我們來解決這個問題。
經(jīng)過對多例實際情況的分析,我發(fā)現(xiàn)只要出現(xiàn)代碼被空格隔開的數(shù)據(jù)庫,相應(yīng)的字段的Unicode壓縮屬性總是“否”。相反,如過Unicode壓縮屬性為“是”,則可以通過該字段進(jìn)行插馬。
經(jīng)過搜索,發(fā)現(xiàn)微軟官方對Unicode壓縮的描述:“Microsoft Access 2000 或更高版本使用 Unicode 字符編碼方案來表示文本、備注和超鏈接字段中的數(shù)據(jù)。Unicode 將每個字符表示為兩個字節(jié)……需要的存儲空間比在 Access 97 或更早版本中要多……可通過將“文本”、“備注”或“超鏈接”字段的“Unicode 壓縮”屬性的默認(rèn)值設(shè)為“是”來彌補 Unicode 字符表達(dá)方式所造成的影響”
哦,原來開啟了 Unicode 壓縮的話,數(shù)據(jù)庫會自動把拉丁字符(西歐語言如英語、西班牙語或德語)用1個字節(jié)來存儲;如果沒開啟,數(shù)據(jù)庫就會用2個字節(jié)(1個字節(jié)為0x00,作為文本將被自動轉(zhuǎn)換為空格)存儲拉丁字符,也就造成了插入的asp代碼被空格隔開的情況。
轉(zhuǎn)載于:https://blog.51cto.com/nov5mber/908343
總結(jié)
以上是生活随笔為你收集整理的ASP数据库插马小议的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 对称加密(4) NET对称加密实践
- 下一篇: DataStage8.7连接远程Orac