漏洞描述 嵌入空字节/代码技术利用了程序没有正确处理NULL终止符后缀的漏洞。这项技术被用于发起其他攻击,如文件浏览、目录遍历、SQL注入、任意代码执行和其他攻击。可以发现很多易受攻击的应用程序,和利用这种技术来破坏系统的漏洞。 这种技术包括几种表示NULL终止符后缀的变体: PATH%00 PATH[0x00] PATH[空字符的替代表示] <script></script>%00 攻击示例 示例1-PHP脚本 在下面的例子中,显示了使用这种技术修改URL并访问文件系统上的任意文件,原因是…
漏洞描述 嵌入空字节/代码技术利用了程序没有正确处理NULL终止符后缀的漏洞。这项技术被用于发起其他攻击,如文件浏览、目录遍历、SQL注入、任意代码执行和其他攻击。可以发现很多易受攻击的应用程序,和利用这种技术来破坏系统的漏洞。 这种技术包括几种表示NULL终止符后缀的变体: PATH%00 PATH[0x00] PATH[空字符的替代表示] <script></script>%00 攻击示例 示例1-PHP脚本 在下面的例子中,显示了使用这种技术修改URL并访问文件系统上的任意文件,原因是…