我在文章<<由jsp+mysql注入到root权限的全程展>>中公布了"用load_file(/)来查找sunos系统目录"这一非常重要的方法,但是文章中并没有特别提示此方法与操作系统有关!最近superhei在他的文章<<系统特性与web安全>>中详细阐述了这个方法! 下面两个图就是我在freebsd上测试的结果!
(图1)
从图1中可以看到此操作系统是freebsd.
(图2)
图2中用load_file(char(47))列出了此freebsd系统的根目录.
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站