在mysql注入中用load_file(char(47))列出freebsd目录
关键词: mysql load_file freebsd作者 pingping
我在文章<<由jsp+mysql注入到root权限的全程展>>中公布了"用load_file('/')来查找sunos系统目录"这一非常重要的方法,但是文章中并没有特别提示此方法与操作系统有关!最近superhei在他的文章<<系统特性与web安全>>中详细阐述了这个方法!
下面两个图就是我在freebsd上测试的结果!
(图1)
从图1中可以看到此操作系统是freebsd.
(图2)
图2中用load_file(char(47))列出了此freebsd系统的根目录.
【作者: pingping78】【访问统计:】【2005年10月17日 星期一 11:14】【 加入博采】【打印】
Trackback
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=3243550
博客手拉手
[2005-10-16 03:59:33.0] MySQL 取中间的数据
[2005-10-17 06:15:12.0] php_mysql分页
[2005-10-15 13:10:25.0] FreeBSD 6.0-RC1发布
[2005-10-16 11:24:38.0] Web Browsers On FreeBSD
[2005-10-15 11:18:48.0] portaudit
回复
|
- 评论人:pingping
2005-11-24 11:38:56
|
|||
谢谢12少的提醒! |
||||
|
|
- 评论人:12少
2005-11-23 23:37:36
|
|||
在WINDOWS 及UNIX中,虽然不能返回目录内容,但可以根据返回的信息来猜路径哦。 |
||||
|
|
- 评论人:古典辣M°
2005-11-03 23:47:30
|
|||
pingping,不好意思...... |
||||
|
|
- 评论人:pingping
2005-11-02 11:12:47
|
|||
恩,就是,可惜这个方法在windows及linux操作系统上是无效的! |
||||
|
|
- 评论人:sophia
2005-11-01 20:02:00
|
|||
在错误提示关闭的时候 ,要知道vweb路径 只能那样猜 嘛?
|
||||
