首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
[原创]0day第二版勘误
2011-7-4 11:29 6812

[原创]0day第二版勘误

hacknet 活跃值
2011-7-4 11:29
6812
249页。读取系统文件的sql攻击语句少了一个空格。

failwest' union select load_file('/etc/passwd')#

249页。返回数据库用户的密码信息。

failwest' union select user,password from mysql.user#

247页。“SQL命令注入的漏洞是Web系统特有的一类漏洞”,这句话说得不够严谨。并不是web系统特有的,在c/s架构的系统中也有可能存在sql注入漏洞的。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (9)
wrgg
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wrgg 2011-7-4 13:15
2
0
确实  楼主看得真快 我刚买到
hawkish
雪    币: 258
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
hawkish 1 2011-7-4 13:25
3
0
p270
line17:用EBP异或种子
line19:用EBP还原出(异或)Cookie种子
高军
雪    币: 322
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
高军 2011-7-4 18:59
4
0
你们太速度了,目前还没拿到书呢,被当当网给忽悠了。
小全
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小全 2011-7-4 19:24
5
0
楼主相当速度…刚拿到书,好厚
ropin
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ropin 2011-7-5 17:05
6
0
哥们看的真快....书拿到了但是还没开始看
kuang110
雪    币: 89
活跃值: (185)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
kuang110 6 2011-7-8 22:20
7
0
话说我是在现场买的签名版………………

还没开始看呢………………
虚无
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
虚无 2011-7-8 22:24
8
0
当当网太坑爹了
大嘴呀呀
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
大嘴呀呀 2011-7-11 09:03
9
0
当当网的书到底卖没啊 我在里预定了 不知道发没发货?
大嘴呀呀
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
大嘴呀呀 2011-7-11 09:06
10
0
P500 页少了1个句号……
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回