随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。
经过对多例实际情况的分析,我发现只要出现代码被空格隔开的数据库,相应的字段的Unicode压缩属性总是“否”。相反,如过Unicode压缩属性为“是”,则可以通过该字段进行插马。
经过搜索,发现微软官方对Unicode压缩的描述:“MicrosoftAccess2000或更高版本使用Unicode字符编码方案来表示文本、备注和超链接字段中的数据。Unicode将每个字符表示为两个字节……需要的存储空间比在Access97或更早版本中要多……可通过将“文本”、“备注”或“超链接”字段的“Unicode压缩”属性的默认值设为“是”来弥补Unicode字符表达方式所造成的影响”
哦,原来开启了Unicode压缩的话,数据库会自动把拉丁字符(西欧语言如英语、西班牙语或德语)用1个字节来存储;如果没开启,数据库就会用2个字节(1个字节为0x00,作为文本将被自动转换为空格)存储拉丁字符,也就造成了插入的asp代码被空格隔开的情况。
那么,在这种情况下如何插马呢?
突破口就在Unicode压缩那儿,既然数据库不给我们压缩,那么就让我们自己来压缩吧。很简单,就是把asp代码先转化为Unicode然后再插入数据库。我用VB写了个小软件来实现这个功能,注意由于转换的时候容易产生不可显示的字符(将会出现?),所以要精心构造代码咯,当然你也可以捡便宜用图中那个我构造的^_^
当前位置:
