插马代码被空格离隔的办理办法[网络技术]

前一段时间,新云管理系统,动网论坛等拿WEBSHELL都和这个有关,本日无事,我们来谈论一下这方面的东西,其实ASP数据库插马也不是什么新颖的东东 了,相信阁下也玩过这个的吧.呵呵,那你有没有碰到过插入的asp代码被空格拆开的情形呢（即插入的每个字符之间都呈现了空格）?目前,就让我们来办理这 个问题.经过对多例实际情形 的解析,我发现只要呈现代码被空格离隔的数据库,呼应的字段的Unicode紧缩属性老是“否”.相反,如过Unicode紧缩属性为“是”,则可以通过 该字段举行插马.
经过 搜索,发现微软官方对Unicode紧缩的描写:“Microsoft Access 2000 或更高版本利用 Unicode 字符编码筹划来表示文本、备注和超链接字段中的数据.Unicode 将每个字符表示为两个字节……需求的存储空间比在 Access 97 或更早版本中要多……可通过将“文本”、“备注”或“超链接”字段的“Unicode 紧缩”属性的默许值设为“是”来补偿 Unicode 字符表达方法所造成的影响”

哦, 本来开启了 Unicode 紧缩的话,数据库会自动把拉丁字符（西欧语言如英语、西班牙语或德语）用1个字节来存储;假如没开启,数据库就会用2个字节（1个字节为0x00,作为文 本将被自动转换为空格）存储拉丁字符,也就造成了插入的asp代码被空格离隔的情形.

那么,在这种情形下若何插马呢?

突 破口就在 Unicode 紧缩那儿,既然数据库不给我们紧缩,那么就让我们自己来紧缩吧.很简单,就是把asp代码先转化为 Unicode 然后再插入数据库.我用VB写了个小软件来实现这个功效,注意由于转换的时刻简单产生不可显示的字符（将会呈现?）,所以要尽心构造代码咯,当然你也可以 捡便宜用图中那个我构造的^_^

对 VB来说,转换之后的代码的长度已经削减一半,嘿嘿,那这个可不可以说是对最小的ASP后门的一种冲破呢?OVER!