在mysql注入中用load_file(char(47))列出freebsd目录
我在文章<<由jsp+mysql注入到root权限的全程展>>中公布了"用load_file(/)来查找sunos系统目录"这一非常重要的方法,但是文章中并没有特别提示此方法与操作系统有关!最近superhei在他的文章<<系统特性与web安全>>中详细阐述了这个方法!
下面两个图就是我在freebsd上测试的结果!
(图1)
从图1中可以看到此操作系统是freebsd.
(图2)
图2中用load_file(char(47))列出了此freebsd系统的根目录.
- 上一篇:我写CC的思路及防范方法
- 下一篇:防止黑客入侵ADSL的实用手段大全
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻