|
 | 作者: amormio [amormio]
 论坛用户 |
登录 |
| 最近在ACCESS注入的时候,总也猜不到表名 希望知道的朋友告知好的方法,比如:能不能通过错误请求暴露 表名或者数据库的路径和数据库名呢? 不知道大家有没有看到过这样的文章; Access 数据库安全攻防策略 这里有 http://www.blueidea.com/tech/program/2004/1827.asp 这也是 http://www.wrclub.net/study/listarticle.aspx?id=2171 第5点有这样的方法,可惜作者实行技术封锁,无奈我们这些小小鸟啊 |
| 地主 发表时间: 04-07-25 20:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于ACCESS注入的问题