-
帝国CMS 留言本多字节漏洞
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1出来的是帝国CMS的留言本,在姓名处写:縗联系邮箱处写:,1,1,1,(select concat(username,0×5f,password,0&...
-
用sql语句批量删除MSSQL数据库木马
RainyFoxDECLARE hCForEach CURSOR GLOBALFORSelect Nupdate +QUOTENAME(o.name) +N set + QUOTENAME(c.name) + N = replace...
-
解决%90注入得到表的得不到字段的网站
此方法解决%90注入得到表的不到字段的网站,衷心感谢兄弟2月30日讨论!我举动力文章的例子,他的是28个字段,加入admin表5个字段,那么UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1...
-
DEDECMS XDAY
为啥叫XDAY不叫0DAY呢,因为这个洞比较乱,涵盖的版本比较多,但却用处不大,相当鸡肋,不过利用好了还是有点效果的。。正无聊时发现YD的杰少发来消息,说他发现了DEDECMS一个很鸡肋的东西,include/dialog/select_s...
-
ESCMS 一个鸡肋的上传漏洞
之所以说是鸡肋是因为。。。哎 我们还是看代码先:在admin/downup.asp里面:<!--#include file="check.asp" --><!--#include file="...
