MssqlBackupaShell突破特殊字符

1.插入数据 mssql注射使用Backup或makewebtask得到webshell，在写入webshell代码时，如果过滤了一些特殊字符，如" '等。我们先mssql分析器里“查询”：

有时在写java程序的时候，常常遇到字符编码的问题，关于汉字乱码的问题网上有很多文章，大家可以去搜索一下，笔者这次遇到了个问题，我做用java生成HTML文件的时候，其它的字符都没有问题，唯独一个字符

JScript 提供了一些非凡字符，答应在字符串中包括一些无法直接键入的字符。每个字符都以反斜杠开始。反斜杠是一个转义字符，表示 JScript 解释器下面的字符为非凡字符。 转义序列

ISO 8859-1 (Latin-1) characters     ¡ ¡ &#

html中的特殊字符 下表给出了插入特殊字符到文档所需要的代码。有的字符具有自己的记忆名，如注册商标字符在html中可写为&reg。在没有记忆符时，可直接插入其十进制代码。

在asp编程中，我们常常使用trim(rtrim ,ltrim)函数去掉一些数据的开头和结尾的空格，笔者最近写了一个asp聊天室，有下面的一段代码： <% dim name,title na

html中的特殊字符 下表给出了插入特殊字符到文档所需要的代码。有的字符具有自己的记忆名，如注册商标字符在html中可写为&reg。在没有记忆符时，可直接插入其十进制代码。

\b：表示迟格； \f：表示换页； \n：表示换行符； \r：表木回守； \t：表示TAB符号： \'：表示单引号本身； \"：表示XX引号本身。

特殊含义 十六进制值 + 表示空格（在 URL 中不能使用空格） %20 / 分隔目录和子目录