关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们
| 最新文档 | 技术文摘 | 安全漏洞 | 菜鸟乐园 | 黑客进阶 | 技术文库 | 软件下载 | 技术论坛 |
 您现在的位置 >> 返回首页 文档发表时间:2004-10-07

MySql输入的漏洞(还不怎么敢肯定) (阅览 次)

我目前还不敢肯定是不是漏洞。
当我们在一个MySql为数据库的论坛,发贴的时候,输入的字符为:头随便输入几个字符,中间输入444KB的空格字符(也就是输入空格),尾部也随便输入几个字符。为什么我们要这么输入呢?因为如果输入空格的话,有些论坛程序会删除字符串头部和尾部的空格,所以我们头部和尾部随便输入几个字符。好了,输入完毕后,发贴,等着看站点的绝对路径吧。(注:如果论坛程序做了Sql语句错误判断的话,就看不到站点的绝对路径了。)

格式文件下载:http://www.tomydan.net/wkbsb/blog/up/1096429509.rar
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:wkbsb 核查:NetDemon

返回

建议您使用IE浏览器800×600以上分辩率浏览以获最佳效果

20CN网络安全小组版权所有
Copyright © 2000-2006 20CN Network Security Group. All Rights Reserved.
如有任何问题及建议请写信至 webmaster@20cn.net