首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
[原创]0day第二版勘误
发表于: 2011-7-4 11:29 6901

[原创]0day第二版勘误

hacknet 活跃值
2011-7-4 11:29
6901
249页。读取系统文件的sql攻击语句少了一个空格。

failwest' union select load_file('/etc/passwd')#

249页。返回数据库用户的密码信息。

failwest' union select user,password from mysql.user#

247页。“SQL命令注入的漏洞是Web系统特有的一类漏洞”,这句话说得不够严谨。并不是web系统特有的,在c/s架构的系统中也有可能存在sql注入漏洞的。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
wrgg
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
确实  楼主看得真快 我刚买到
2011-7-4 13:15
0
hawkish
雪    币: 258
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
p270
line17:用EBP异或种子
line19:用EBP还原出(异或)Cookie种子
2011-7-4 13:25
0
高军
雪    币: 322
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你们太速度了,目前还没拿到书呢,被当当网给忽悠了。
2011-7-4 18:59
0
小全
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
楼主相当速度…刚拿到书,好厚
2011-7-4 19:24
0
ropin
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
哥们看的真快....书拿到了但是还没开始看
2011-7-5 17:05
0
kuang110
雪    币: 89
活跃值: (185)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
7
话说我是在现场买的签名版………………

还没开始看呢………………
2011-7-8 22:20
0
虚无
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
当当网太坑爹了
2011-7-8 22:24
0
大嘴呀呀
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
当当网的书到底卖没啊 我在里预定了 不知道发没发货?
2011-7-11 09:03
0
大嘴呀呀
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
P500 页少了1个句号……
2011-7-11 09:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//