尝试访问:

http://mdsec.net/addressbook/32

此外,如果某个应用程序错误生成一个包含错误描述的栈追踪,就可以利用这种技巧制造一种情形,让应用程序将有用的信息合并到错误描述中。

一些数据库允许用户创建用Java编写的自定义函数。在这种情况下,渗透测试员可以利用一个SQL注入漏洞创建自己的函数,执行任意任务。如果应用程序向浏览器返回错误消息,就可以让创建的函数生成一个包含任何想要的数据的异常。例如,下面的代码将运行操作系统命令ls,然后生成一个包含命令输出结果的异常。它将向浏览器返回一个栈追踪,其中第一行包含一个目 录列表:

img483