MySql输入的漏洞
MySql输入的漏洞(还不怎么敢肯定)我目前还不敢肯定是不是漏洞。
当我们在一个MySql为数据库的论坛,发贴的时候,输入的字符为:头随便输入几个字符,中间输入444KB的空格字符(也就是输入空格),尾部也随便输入几个字符。为什么我们要这么输入呢?因为如果输入空格的话,有些论坛程序会删除字符串头部和尾部的空格,所以我们头部和尾部随便输入几个字符。好了,输入完毕后,发贴,等着看站点的绝对路径吧。(注:如果论坛程序做了Sql语句错误判断的话,就看不到站点的绝对路径了。)
格式文件下载:http://www.tomydan.net/wkbsb/blog/up/1096429509.rar [em04] 大力支持~网络安全类文章~给予一定奖励!~希望楼主以后能够到本版发表网络安全类文章~并提供相关资源下载!~ hehe 不过,斑竹要长来看看哦~~~要不发的激情都没了~ <P>十分感谢您的建议~我会的~电信的办事效率实在太差~我实在不敢恭维!~</P><P>一旦小区宽带安装完成~常来是肯定的~朋友们~不知最近您们都在做些什么呢~?</P>
页:
[1]
