MySql输入的漏洞（还不怎么敢肯定）

/ns/ld/softld/data/20041007173115.htm

我目前还不敢肯定是不是漏洞。
当我们在一个MySql为数据库的论坛，发贴的时候，输入的字符为：头随便输入几个字符，中间输入444KB的空格字符（也就是输入空格），尾部也随便输入几个字符。为什么我们要这么输入呢？因为如果输入空格的话，有些论坛程序会删除字符串头部和尾部的空格，所以我们头部和尾部随便输入几个字符。好了，输入完毕后，发贴，等着看站点的绝对路径吧。（注：如果论坛程序做了Sql语句错误判断的话，就看不到站点的绝对路径了。）

格式文件下载：http://www.tomydan.net/wkbsb/blog/up/1096429509.rar
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:wkbsb 核查:NetDemon